วิธีการแฮ็กเกอร์ทำงานกับไฟล์ PLIST บน Mac OS X PlistEdit Pro: แก้ไขไฟล์กำหนดค่าด้วยตนเอง จะทำอย่างไรถ้าโปรแกรมในรายการได้รับการติดตั้งแล้ว
พื้นฐานสำหรับความเสถียรของระบบปฏิบัติการคือ แบ่งปันการเข้าถึงไฟล์สำคัญวิธีซ่อนหุ่นยนต์คอมพิวเตอร์หรือเพียงแค่ "ป้องกันตัวเองจากคนโง่" Mac OS X เช่นเดียวกับระบบ *nix อื่นๆ ปกป้องการใช้งานผ่านสิทธิ์การเข้าถึง กลุ่ม และเจ้าของอ็อบเจ็กต์ คุณสามารถอ่านเกี่ยวกับราคาทั้งหมดได้ใน Terminal Mac OS X และการพูดคุยในวันนี้ไม่ได้เกี่ยวกับการป้องกันมากนัก แต่เป็นเกี่ยวกับวิธีการดำเนินการ
สิ่งที่จำเป็น? จะเช้าหรือสาย และ Mac ที่ทำเงินต้องเผชิญกับความจำเป็นในการปรับระบบและโปรแกรมอื่นๆ ผู้นำของแฮ็คอินทอชต้องเผชิญกับความต้องการนี้ทุกวัน คุณจะหลีกเลี่ยงระบบการกำหนดสิทธิ์การเข้าถึงที่ยุ่งยากได้อย่างไรเพื่อที่คุณจะได้เปลี่ยนแปลงทุกอย่างในระบบเพื่อการวัดผลที่ดี?
รูปแบบมาตรฐานสำหรับการตั้งค่า Mac OS X และโปรแกรมคือ PLIST นี่คือไฟล์ข้อความหลักที่สามารถเปิดได้ในโปรแกรมแก้ไขข้อความ TextEdit ตอนนี้คุณรู้แล้วว่าคุณได้เปิดไฟล์ดังกล่าวแล้ว ทำการเปลี่ยนแปลงที่จำเป็นทั้งหมด และตอนนี้ต้องการบันทึกมัน อนิจจานั่นไม่เป็นเช่นนั้น! ขอความเมตตานี้แก่ฉัน:
คุณมีทางเลือกเดียวเท่านั้น - บันทึกไฟล์ที่นี่ อนิจจา นี่เป็นตัวเลือกที่เน่าเสียจริงๆ ก่อนอื่น คุณจะไม่สามารถคัดลอกไฟล์ทั้งหมดไปยังโฟลเดอร์เอาท์พุตของคุณได้ ระบบจะไม่อนุญาตให้คุณเขียนทับไฟล์ที่มีอยู่ (และนั่นคือเหตุผล) ถ้าคุณลบไฟล์เก่าแล้วคัดลอกโฟลเดอร์เดียวกันกับสำเนาที่แก้ไขแล้วไฟล์นั้นจะถูกคัดลอกมิฉะนั้นสิทธิ์การเข้าถึงจะถูกละเมิด และสิ่งนี้จะคุกคามคุณด้วยข้อบกพร่องที่ลึกลับและทำลายไม่ได้ที่สุด
ดังนั้นเราจะดูตัวเลือกอื่น ๆ อีกมากมาย
1) การแก้ไขผ่าน Terminal
เทอร์มินัลช่วยให้ผู้ใช้สามารถลงนามการดำเนินการภายใต้ชื่อของผู้ดูแลระบบรูทได้ ซึ่งหมายความว่าคุณจะมีไฟล์คอมพิวเตอร์ที่ทรงพลังที่สุด เราเชื่อว่าไม่มีเหตุผลที่จะกดดันคุณเกี่ยวกับความไม่มั่นคงในการมองเห็นอำนาจดังกล่าว ;)
Terminal มีคุณสมบัติการแก้ไขมากมาย เช่น คำสั่ง นาโนและวี- ง่ายกว่าที่จะอยู่กับพวกเขาอย่างรวดเร็ว จากนี้ไปคุณจะต้องได้รับสิทธิ์ของผู้ดูแลระบบรูท ป้อนคำสั่ง:
จากนั้นป้อนรหัสผ่านแบบสุ่มสี่สุ่มห้าแล้วกด Enter
ตอนนี้ก็เพียงพอที่จะส่ง:
วิธีนาโนไปยังไฟล์
ตัวอย่างเช่น:
nano /Library/Preferences/SystemConfiguration/com.apple.Boot.plist
หรือคุณสามารถป้อน nano และช่องว่าง จากนั้นลากไฟล์ที่คุณต้องการแก้ไขไปที่หน้าต่าง Terminal หลีกเลี่ยงการกดปุ่ม Enter การทำงานเป็นทีมก็เป็นแบบนี้
หากคุณแก้ไขไฟล์ในโหมดนี้ คุณจะไม่พอใจกับมัน ตัดสินด้วยตัวคุณเอง: ที่นี่ไม่มีการถ่ายโอนข้อมูลไปยังเมาส์และคุณจะต้องเลื่อนเคอร์เซอร์ออกจากแป้นพิมพ์
หากต้องการออกจาก nano ให้ปิด Terminal หรือกด Ctrl+X บนแป้นพิมพ์
2) เปิดตัวแก้ไขข้อความด้วยสิทธิ์ของผู้ดูแลระบบ
อีกทางหนึ่งก็หรูหรากว่า คุณสามารถใช้โปรแกรม Mac OS X ดั้งเดิมเพื่อแก้ไขข้อความได้ แต่ไม่สามารถเรียกใช้ในฐานะผู้ดูแลระบบได้ ไม่มีความผิดกับการยุติสิทธิ์การเข้าถึงประเภทนี้
เปิดเทอร์มินัลป้อน sudo -sรหัสผ่านนั้น จากนั้นจะต้องแนะนำโครงสร้างขนาดใหญ่เช่น:
/Applications/TextEdit.app/Contents/MacOS/TextEdit
โปรดทราบ: คุณต้องเปิดผ่าน Terminal ไม่ใช่ตัวโปรแกรมเอง (ไฟล์ TextEdit.app) แต่เป็นไบนารี่ที่อยู่ตรงกลางของโปรแกรมในโฟลเดอร์ย่อย เนื้อหา/MacOS.
ด้วยเหตุนี้ TextEdit จึงสามารถทำงานกับไฟล์ใดๆ ก็ได้อย่างน่าอัศจรรย์ จนกระทั่งโปรแกรมถูกปิดในครั้งแรก
3) โปรแกรมพิเศษของบุคคลที่สาม
เราไม่สามารถแนะนำโปรแกรมแก้ไขข้อความได้ นี่คือเวอร์ชันของ TextMate ซึ่งพัฒนาโดยแผนกโปรแกรมเมอร์ แต่จะมีประโยชน์สำหรับ Mac ทุกเครื่อง (และยิ่งกว่านั้นสำหรับ Hackintoshes) ขึ้นอยู่กับบริการของคุณ - การจัดรูปแบบข้อความในขั้นแรก, ทำงานกับรหัสต่างๆ และ smut - รองรับการทำงานกับไฟล์ที่ถูกขโมยโดยไม่มีการฉ้อโกงเพิ่มเติมที่ Terminals
เมื่อบันทึกไฟล์ที่ถูกขโมย TextMate จะแจ้งให้คุณป้อนรหัสผ่าน และบันทึกการเปลี่ยนแปลงทั้งหมดโดยไม่มีปัญหาใดๆ
อย่างไรก็ตาม ราคานี้ไม่ใช่ความคิดที่ดีสำหรับ TextMate อย่างชัดเจน หลังจากสิ้นสุดการทดลองใช้ 30 วัน ฉันจะถามคุณ 39 ยูโร- ผู้ค้าปลีกมีความชอบธรรม โดยชี้ให้เห็นถึงความไม่เป็นตัวตนของโมดูลที่ติดตั้งจากการประมวลผลสคริปต์ต่างๆ และการเขียนโปรแกรมของเรา:
คุณยังสังเกตเห็นกลิ่นเหม็นของ koristuvache ข้ามประเทศหรือไม่? หากราคาไม่รบกวนคุณ คุณสามารถดาวน์โหลด TextMate ในราคาที่ถูกกว่าได้
โปรแกรม iOS บางโปรแกรมจะตรวจสอบเวอร์ชันของระบบปฏิบัติการบนอุปกรณ์ เมื่อเร็วๆ นี้ ขณะทดสอบบางโปรแกรม ฉันพบข้อผิดพลาดที่คล้ายกัน เนื่องจากเวอร์ชัน iOS ต่ำกว่า 7.1 จึงไม่ได้ติดตั้งโปรแกรมและข้อผิดพลาดได้รับการแก้ไขแล้ว
บทความนี้จะได้รับการตรวจสอบโดยสิ่งต่อไปนี้:
- การเปลี่ยนเวอร์ชัน iOS ในไฟล์ SystemVersion.plist
- การเปลี่ยนเวอร์ชันของไฟล์ plist ที่อยู่ในแพ็คเกจซอฟต์แวร์
- ยูทิลิตี้สวิตช์ iOS-ssl-Kill ที่มีประโยชน์เพื่อหลีกเลี่ยงการตรวจสอบใบรับรอง
การเปลี่ยนเวอร์ชัน iOS ของไฟล์ SystemVersion.plist
เวอร์ชัน iOS สามารถเปลี่ยนได้ (บนอุปกรณ์เจลเบรค) ในสองขั้นตอนง่ายๆ โดยการเปลี่ยนค่าเฉพาะในไฟล์ SystemVersion.plist:
- เชื่อมต่อกับอุปกรณ์เจลเบรคโดยใช้โปรโตคอล SSH (หรือ vikorist ifile ซึ่งหาได้จาก Cydia) เพื่อดูแทนไดเร็กทอรีระบบ
- คุณสามารถเปลี่ยนค่า "ProductVersion" ในไฟล์ "/System/Library/CoreServices/SystemVersion.plist"
Malyunok 1: แทนที่จะเป็นไฟล์ SystemVersion.plist
เคล็ดลับนี้ช่วยให้คุณเปลี่ยนค่าที่ปรากฏในส่วน "การตั้งค่า/ทั่วไป/เกี่ยวกับ" อย่างไรก็ตาม วิธีการนี้มีประโยชน์เฉพาะสำหรับการเพิ่มเติม เช่น การตรวจสอบเวอร์ชันของไฟล์ SystemVersion.plist หากหลังจากเปลี่ยนเวอร์ชันของโปรแกรมแล้ว แต่ยังดูเหมือนว่าจะใช้งานได้ ให้ลองวิธีอื่น
การเปลี่ยนเวอร์ชันของไฟล์ plist ที่อยู่ในแพ็คเกจซอฟต์แวร์
อีกวิธีหนึ่งที่ให้คุณเปลี่ยนเวอร์ชันประกอบด้วยสามขั้นตอนง่ายๆ:
- เราเปลี่ยนชื่อไฟล์ ipa เป็น .zip และคลายไฟล์เก็บถาวร
- คุณสามารถเปลี่ยนค่า "เวอร์ชัน iOS ขั้นต่ำ" ได้ในไฟล์ info.plist ซึ่งอยู่ในโฟลเดอร์ \Payload\appname.app
- เราแพ็คไฟล์เก็บถาวรและเปลี่ยนชื่อกลับเป็น IPA - หมายเหตุ: บางโปรแกรมตรวจสอบค่า "เวอร์ชัน iOS ขั้นต่ำ" ในไฟล์ plist อื่น ๆ ที่รวมอยู่ในแพ็คเกจ].
Malyunok 2: แทนที่จะเป็นไฟล์ info.plist
หลังจากเปลี่ยนไฟล์ plist ลายเซ็นแพ็คเกจใช้งานไม่ได้ เมื่อต้องการแก้ไขปัญหานี้ คุณต้องลงทะเบียน IPA ด้วยยูทิลิตี้เพิ่มเติมด้วยสถิตินี้
บางโปรแกรมจะตรวจสอบเวอร์ชัน iOS ระหว่างการติดตั้ง หากผู้ใช้ติดตั้งโปรแกรมโดยใช้ iTunes หรือ xcode, vikoryst หรือ IPA จะมีการตรวจสอบเวอร์ชันของ iOS ที่ทำงานบนอุปกรณ์ และหากเวอร์ชันต่ำกว่า จำเป็นต้องแก้ไข
รูปที่ 3: ปัญหาที่เกิดขึ้นเมื่อติดตั้งโปรแกรมผ่าน xcode
การตรวจสอบที่คล้ายกันยังต้องเสียเงินเป็นจำนวนมาก:
- เราเปลี่ยนชื่อไฟล์ .ipa เป็น .zip และโฟลเดอร์ .app
- เราคัดลอกโฟลเดอร์ .app ไปยังตำแหน่งที่ติดตั้งโปรแกรม iOS (/root/application) โดยใช้ไคลเอ็นต์ SFTP ใดๆ (เช่น WinSCP)
- เราเชื่อมต่อกับอุปกรณ์ผ่าน SSH ไปที่โฟลเดอร์ที่ติดตั้ง IPA จากนั้นตั้งค่าสิทธิ์การเรียกใช้สำหรับโฟลเดอร์ .app (chmod -R 755 หรือ chmod -R 777) อีกวิธีหนึ่งคือการคลิกขวาที่ folder.app ใน WinSCP และเปลี่ยนการอนุญาตของไดเรกทอรีโดยการตั้งค่าการอนุญาต
- หลังจากรีสตาร์ทอุปกรณ์ iOS โปรแกรมจะติดตั้งได้สำเร็จ
Malyunok 4: การสร้างสิทธิ์ใหม่สำหรับไดเร็กทอรี
ข้ามการตรวจสอบใบรับรอง
บางโปรแกรมตรวจสอบใบรับรองเพื่อสร้างพร็อกซีการรับส่งข้อมูลโดยใช้ยูทิลิตี้เพิ่มเติมในการติดตั้ง Burp จัดเตรียมไฟล์ไบนารี่ของโปรแกรมด้วยใบรับรองไคลเอ็นต์ที่มีการต่อสายอย่างแน่นหนา เซิร์ฟเวอร์ตรวจสอบใบรับรองนี้ และหากการตรวจสอบล้มเหลวในไม่ช้า ข้อผิดพลาดก็เกิดขึ้น สามารถอ่านรายงานเกี่ยวกับเรื่องนี้ได้ในบทความอื่นของฉัน ซึ่งร่วมเขียนโดย Steve Kern
บางครั้งสิ่งสำคัญคือต้องลบใบรับรองออกจากโปรแกรมและติดตั้งเป็นพร็อกซี อีกทางเลือกหนึ่งคือใช้ยูทิลิตี้ ios-ssl-kill-switch ios-ssl-kill-switch ไปที่ Secure Transport API (ระดับต่ำสุด) และเปิดการตรวจสอบใบรับรอง การแก้ไขส่วนใหญ่อิงตาม NSURLConnection โดยทั่วไป รายละเอียดเพิ่มเติมสามารถพบได้
การตรวจสอบใบรับรองมีค่าใช้จ่ายเป็นจำนวนมาก:
- ติดตั้งยูทิลิตี้ kill-ssl-switch
- แพ็คเกจเก่าทั้งหมดอาจถูกติดตั้งไว้ด้านหลัง
- คุณสามารถรีสตาร์ทอุปกรณ์หรือรีสตาร์ท SpringBoard โดยใช้คำสั่งขั้นสูง "killall-HUP SpringBoard"
- เราติดตั้งตัวเลือกปิดการใช้งานการตรวจสอบใบรับรองในส่วน “การตั้งค่า/SSL Kill Switch”
- เรารีสตาร์ทโปรแกรมหลังจากนั้นจะต้องโอนการรับส่งข้อมูลได้สำเร็จ
การปักหมุดใบรับรองเกี่ยวข้องกับกระบวนการลิงก์ไปยัง API ซึ่งจะทำให้การตรวจสอบใบรับรองเสร็จสมบูรณ์และยืนยัน "ความจริง" อย่างถาวรในระหว่างกระบวนการตรวจสอบ เฟรมเวิร์ก MobilesSubstrate เหมาะอย่างยิ่งสำหรับงานนี้ มียูทิลิตี้ที่มีประโยชน์อื่นๆ อีกจำนวนหนึ่งสำหรับการเปิดใช้งานการผูก เช่น Trustme และ Snoop-it
รูปที่ 5: ขั้นตอนการตรวจสอบใบรับรองใน SSL Kill Switch
ทำไมคุณถึงขี้เกียจเกินกว่าที่จะควานหาในร้าน? ไซเดียและค้นหาคำตอบที่ต้องการ มั่นใจได้ว่าคุณสามารถแก้ไขปัญหาได้โดยเพียงแค่เปลี่ยนไฟล์การตั้งค่า ไอโฟน.
เกี่ยวกับการปรับแต่งเล็กน้อย ไอโอเอส, วิธีสร้างสกินของคุณเองสำหรับ Jailbreak ที่นี่และด้านล่าง ทุกอย่างที่อธิบายไว้ด้านล่างได้รับการตรวจสอบแล้วบน iOS 5
เราต้องการอะไร:
Vlasna ไม่มีอะไรมากไปกว่านั้น ตัวแก้ไข Plist ได้ถูกเพิ่มลงใน iFile แล้ว
เปลี่ยนไฟล์ ปลิสท์- ความชั่วร้ายก็เหมือนกันซึ่งสามารถใช้สร้างสกินของการ Jailbreak ได้
1. เปิดกล้องพาโนรามาใน iPhone
สำหรับใครที่คุณต้องไปที่โฟลเดอร์เปิดไฟล์ com.apple.mobileslideshow.plist.
200"200px":"+(this.scrollHeight+5)+"px");">
เพิ่มหลัง:
200"200px":"+(this.scrollHeight+5)+"px");">
ควรเปิดใช้งานฟังก์ชันทดสอบเมื่อกำหนดค่ากล้องในขั้นต้น ขอบเขตของภาพพาโนรามาที่ได้นั้นยังไม่ชัดเจนนัก เว้นแต่คุณจะต้องการภาพพาโนรามาบน iPhone โดยไม่ต้องติดตั้งโปรแกรมของบุคคลที่สาม การปรับแต่งนี้เหมาะสำหรับคุณ
2. เปิดใช้งานแผงการแก้ไขข้อความอัตโนมัติที่เลือก
Idemo ไปยังโฟลเดอร์เดียวกันvar/มือถือ/ไลบรารี/การตั้งค่า/
และเปิดไฟล์ com.apple.keyboard.plistและเราเพิ่มแถวนี้:
200"200px":"+(this.scrollHeight+5)+"px");">
หากคุณไม่พบไฟล์ด้วยวิธีที่สำคัญใดๆ ให้ลองค้นหาใน
ห้องสมุด/การตั้งค่า/.
3. สกรีนเซฟเวอร์บน iPad และ iPhone
ร้านค้าบางแห่งมีสกรีนเซฟเวอร์ที่มีตราสินค้าอยู่บน iDevices หากคุณไม่สนใจแบตเตอรี่ ก็มีการตั้งค่าพิเศษสำหรับการติดตั้งไปที่โฟลเดอร์:
/var/stash/Applications/DemoApp/
คุณสามารถแก้ไขไฟล์ Info.plist ได้
มาเปลี่ยนเป็นรหัสกันเถอะ:
200"200px":"+(this.scrollHeight+5)+"px");">
สำคัญ ที่ซ่อนอยู่บนกุญแจ มองเห็นได้.
ตอนนี้เราวางไฟล์ที่มีสกรีนเซฟเวอร์ Demo.mov ไว้ในโฟลเดอร์
var/มือถือ/
หลังจาก ReSpring ทุกสิ่งสามารถรับได้
4. เปิดใช้งานการสนับสนุนมัลติทาสกิ้งของ Cydia
ทุกคนรู้ดีว่าพวกเขาสามารถเปลี่ยนไปใช้โปรแกรมอื่นได้เท่านั้น Cydia ซึ่งดูเหมือนจะลืมทุกสิ่งทุกอย่างอย่างสุภาพ มีวิธีแก้ไขปัญหานี้ สำหรับสิ่งนี้เราไปที่:/var/stash/Applications/Cydia.app/
สามารถแก้ไขได้สำหรับไฟล์ ข้อมูล.plistแถว:
200"200px":"+(this.scrollHeight+5)+"px");">
การเปลี่ยนคีย์จริงเป็นเท็จ จัดเรียงอุปกรณ์ใหม่และ voila Cydia จะจดจำตำแหน่งที่เหลืออยู่ของคุณในเมนู
5. เพิ่มการบัฟเฟอร์สำหรับวิดีโอ 720p ในส่วนเสริม YouTube มาตรฐาน
เราเปิดไฟล์ถัดไป:/System/Library/CoreServices/SpringBoard.app/N81AP.plist
เปลี่ยนแปลงได้
200"200px":"+(this.scrollHeight+5)+"px");">
บน
200"200px":"+(this.scrollHeight+5)+"px");">
และปรับวิศวกรรม iPhone, iPad ใหม่
6. เปลี่ยนข้อความบนหน้าจอล็อค
แม้ว่าจะมีการตั้งค่าดังกล่าวใน Springtomize แต่คุณไม่ต้องการใส่ทวีตใด ๆ ดังนั้นเราจึงไปที่ ไอไฟล์และเปิด:ระบบ/library/CoreServices/SpringBoard.app/English.lproj/SpringBoard.strings
คุณสามารถแก้ไขคีย์ที่ไม่เหมาะสมได้:
"AWAY_LOCK_LABEL" = "เลื่อนเพื่อปลดล็อค"
7. รับการสนับสนุนอย่างต่อเนื่องสำหรับการเชื่อมต่อ Wi-Fi
บางครั้งมีข้อผิดพลาดเกิดขึ้นทำให้แบตเตอรี่หมดเร็ว ไอแพดหรืออย่างอื่น ไอโฟนฉันจะอยู่ในความฝัน สิ่งนี้แสดงให้เห็นได้จากข้อเท็จจริงที่ว่ามันจะแสดงสถานะการเชื่อมต่อก่อนจุดตัดเสมอ หากคุณประสบปัญหาดังกล่าวคุณต้องทำงานในลักษณะที่ iPhone จะไม่สูญเสียความสมดุลตลอดเวลานั่นคือการปรับมันไปกันเถอะ:
/ระบบ/ไลบรารี/LaunchDaemons/
และเปลี่ยนชื่อ com.apple.apsd.plistวี com.apple.apsd.plist%เราก็จัดเครื่องใหม่
ดังนั้นสารที่ผ่านการบำบัดจึงสามารถสร้างผิวได้โดยไม่มีภาวะแทรกซ้อนใดๆ เพื่อจุดประสงค์นี้ เพียงสร้างสำเนาสำรองของ iPhone, iPad ของคุณ จากนั้นคุณสามารถเปลี่ยนแปลงได้ด้วยโปรแกรม iBackupBot หลังจากนั้นคุณจะต้องอัปเดตอุปกรณ์ iOS ของคุณด้วยข้อมูลสำรอง
และนั่นไม่ใช่ทั้งหมด ใบไม้นี้จะได้รับการชื่นชมจากการค้นพบทวีตใหม่ๆ สมัครสมาชิกและตั้งค่าโภชนาการของคุณให้ต่ำลงอย่างเห็นได้ชัด
หากคุณไม่ทราบคำตอบสำหรับคำถามของคุณ หรือไม่ได้ผลสำหรับคุณ และไม่มีวิธีแก้ปัญหาที่ชัดเจนในความคิดเห็นด้านล่าง โปรดถามผ่านความคิดเห็นของเรา มันง่าย เรียบง่าย และไม่ต้องลงทะเบียน คุณจะพบข้อมูลอ้างอิงถึงอาหารอื่นๆ ของคุณในส่วนนี้
เข้าร่วมกับเรา
คุณทำได้ดีมากและโปรแกรมของคุณอยู่ใน App Store แล้ว!
- บันทึกบันทึกธุรกิจของคุณ?
- คุณกำลังทำการซื้อในอนาคตหรือไม่?
- คุณไม่อยากอวดความรู้ของคุณเหรอ?
ข้อสงวนสิทธิ์
บทเรียนนี้ไม่ได้ทำให้คุณเป็นแฮ็กเกอร์ แต่เพื่อแสดงให้เห็นว่าคนชั่วร้ายสามารถหลอกคุณได้อย่างไร บทความนี้ไม่มีข้อมูลบางอย่างที่จำเป็นสำหรับแอปพลิเคชันจริงบนอุปกรณ์ เครื่องจำลองการทรมาน (ก่อนพูด ผิดกฎหมาย ).ข้อจำกัดความรับผิดชอบเนื่องจากการแปล: "ส่วนนำ" จำนวนมากถูกลบออกจากข้อความต้นฉบับและส่งไปยังฮอลลีวูด (และอื่นๆ) มีการเพิ่มคำอธิบายคีย์ต่ำแล้ว
โอตเจ
โปรแกรมไหนก็ไม่ปลอดภัย!หากคุณต้องการทราบจุดอ่อนของคุณจริงๆ คุณจะพบจุดอ่อนเหล่านั้น ไม่มีวิธีที่รับประกันว่าจะหลีกเลี่ยงการโจมตีได้ กรุณาอย่าปล่อยให้เงินพิเศษไป มีวิธีที่น่าอัศจรรย์ในการเอาชนะแฮกเกอร์ (ตามความเห็นผู้เขียน เหนื่อยกลิ่นเหม็นก็จะไปนอนดูคลิปเบาๆ ใช่แล้ว) บันทึก จังหวัด)มาเริ่มกันเลย
พวกเราต้องการ:1. ยูทิลิตี้คลาส-dump-z;
2. พร็อกซีสำหรับการปรับปรุงระหว่างทาง เช่น Charles (เวอร์ชันทดลองใช้งานมาพร้อมกับการแจ้งเตือนที่น่ารำคาญและเรียกเก็บผลประโยชน์สูงสุด 30 รายการต่อเซสชัน) ในความคิดเห็นก่อนที่จะเผยแพร่บทความ โปรดระบุทางเลือกอื่นแทน Charles-Burpsuite
หากคุณมีความคิดสร้างสรรค์ในกระบวนการนี้ ฉันจะอธิบายบทให้คุณทราบ เปิดเผย: เปิดตัวโปรแกรมใหม่สำหรับ iPad -“ Meme Collector” ทุกคนสมควรได้รับมัน พวกเขากระซิบข้างหูคุณว่าการซื้อจะดึงเงินจำนวนมากจากคุณ
Zagalom Vi ตัดสินใจลบเนื้อหาที่ต้องชำระเงิน (memi) โดยไม่มีค่าใช้จ่าย มีเส้นตรงสองสามเส้นที่คุณสามารถล้มได้ และเราจะพูดถึงสิ่งเหล่านั้น – และเกี่ยวกับวิธีการป้องกันทั่วไป
การให้อภัยเล็กน้อย
หลังจากจบบทเรียนนี้ ในตอนแรกเราอนุญาตให้มีการให้อภัยในโครงการทดสอบ ตัวอย่างเช่น สกุลเงินของเกม "การซื้อ" ไม่ใช่การซื้อในแอปปกติ แต่เป็นคำขอปลอมไปยัง StoreKit (ทุกอย่างจะถูกดาวน์โหลดในเครื่องบนอุปกรณ์)
เป็นยังไงบ้างคะ? โปรแกรม "แผนที่" (แอปพลิเคชันการทำแผนที่)
มาดูโปรแกรมจากมุมสูงของนกกันดีกว่า! เหตุใดเราจึงควรขี้อายเมื่อเห็นโคริสตูวัค? โครงสร้างพื้นฐานของมันคืออะไร?การเชื่อมโยงคีย์ “เพิ่มความเสี่ยง” สำหรับแฮกเกอร์ คนร้ายจะไม่สามารถขโมยสิ่งใดได้หากอุปกรณ์ถูกบล็อก
ทิมก็ไม่น้อย ฉันพึ่งพวงกุญแจอันเดียวไม่ได้แล้ว! ฉันแกนทำไม Apple รองรับการทำพวงกุญแจ (คุณเข้าใจหมดแล้วใช่ไหม?) ข้อมูลในนั้นถูกเข้ารหัสด้วยรหัสผ่านของนักบัญชีซึ่งเป็นเพียงรหัสดิจิทัล 4 หลัก ซึ่งหมายความว่าการโจมตีด้วยกำลังดุร้ายจะใช้เวลายี่สิบนาที เมื่อคุณรู้รหัสผ่านแล้ว คุณสามารถบีบพวงกุญแจทั้งหมดได้อย่างง่ายดาย
- เข้ารหัสข้อมูลของคุณ!การเชื่อมโยงคีย์นั้นปลอดภัย แต่แฮกเกอร์ถือเป็นสิ่งสำคัญอันดับแรก ดังนั้นแฮกเกอร์จึงแฮ็กได้ตั้งแต่แรก (เราไม่ได้พูดอะไรเกี่ยวกับอุปกรณ์ที่ถูกเจลเบรค - มีโปรแกรมอรรถประโยชน์สำหรับอุปกรณ์เหล่านี้ที่สามารถแสดงแทนพวงกุญแจได้) ทำให้ชีวิตของแฮกเกอร์ง่ายขึ้นไม่ว่าจะมากเพียงใด: เข้ารหัสข้อมูลด้วยความช่วยเหลือ CommonCrypto APIซึ่งรวมอยู่ในสต็อกของ Security Framework มาตรฐาน (ก้น)
- อย่าเขียนคีย์เข้ารหัสลงในโปรแกรมแฮกเกอร์อาจสนใจแถวยาวในส่วนข้อมูล และฉันพูดว่า: หากรหัสลงทะเบียนถูกปิดในภาคผนวกผู้กระทำความผิดสามารถวางเขาไว้ตรงกลางโดยกระทบต่อข้อมูลของโปรแกรมส่วนตัวทั้งหมด! สร้างคีย์เข้ารหัสเฉพาะบนอุปกรณ์ของคุณได้อย่างง่ายดาย
- ควบคุมโค้ด!โดยเฉพาะอย่างยิ่ง โปรดระวังความเป็นไปได้ที่แฮกเกอร์จะใช้โค้ดของคุณเพื่อวัตถุประสงค์ของตนเอง วิธีการเข้ารหัส/ถอดรหัสของคุณอาจเป็นทางออกที่ดีที่สุด มิฉะนั้นแฮกเกอร์จะเข้ายึดโฮสต์และใช้วิธีการถอดรหัสของคุณเพื่อรับข้อมูลที่เข้ารหัสของคุณ คุณจะได้เรียนรู้สิ่งนี้จากส่วนอื่นของบทช่วยสอนนี้ (โพสต์ที่กำลังจะมา)
- จำเป็นต้องบันทึกอะไรกันแน่?หากผู้โจมตีสามารถเล่นตลก แก้ไข และทำลายไบนารี่ของคุณ ลองถามตัวเองว่า: ข้อมูลนี้จำเป็นจริงๆ ที่จะบันทึกไว้ในอุปกรณ์ของคุณหรือไม่?
Merezha: ทดสอบการเจาะ
แฮกเกอร์ยังต้องการปกป้องตนเองเป็นช่องทางเพิ่มเติมในการโต้ตอบกับเครือข่าย วิธีที่ดีที่สุดในการตรวจสอบว่าหุ่นยนต์กำลังทำงานบนอุปกรณ์หรือไม่คือการค้นหา URL ในรูปแบบไบนารีขณะที่อยู่ในโฟลเดอร์ของบันเดิล (Meme Collector.app) ให้พิมพ์ที่เทอร์มินัล:
สตริง "Meme Collector"
อยู่ไหนรองเท้า! คำสั่ง strings ดำเนินการผ่านส่วนไบนารีและแสดงองค์ประกอบข้อมูลทั้งหมดในแถวที่คล้ายกัน กรองเสียงรบกวน:
สตริง "Meme Collector" | grep http
โอ้แกนหนึ่งแถว:
Http://version1.api.memegenerator.net/Generator_Select_ByUrlNameOrGeneratorID
ดูเหมือนว่าส่วนเสริมจะไปที่โปรแกรมสร้าง meme ที่ URL นี้เมื่อใดก็ได้ ในฐานะแฮกเกอร์ คุณต้องการตรวจสอบทางด้านขวาของการรับส่งข้อมูลเครือข่ายของโปรแกรม เหตุใดเราจึงต้องมีจอภาพขอบที่จะสแกนบันทึกอินพุตและเอาต์พุตทั้งหมด
ชาร์ลส์ การทำนายดวงชะตาโดยใช้สถิติ เป็นทางเลือกที่ดีสำหรับการสืบสวนเรื่องนี้ สร้างความบันเทิงให้ตัวเองเพราะพวกเขายังไม่ได้ทำเงินให้คุณ ติดตั้งและรัน
โปรดทราบว่า Charles สามารถตรวจจับการเชื่อมต่อระหว่างกันกับเครื่องจำลอง iOS (โดยเปิด "Maps" หรือใน Safari โดยการพิมพ์ URL) คุณจะได้เรียนรู้วิธีเอาชนะการดื่มเหล้าชายแดนที่ชาร์ลส์ หากมีสิ่งใดขาดหายไป ให้ตรวจสอบเมนู พร็อกซี > พร็อกซี Mac OS Xช่องทำเครื่องหมายถูกเลือก
ก่อนที่จะพูด Charles จัดการการรับส่งข้อมูล SSL อย่างน่าอัศจรรย์
เราจะไม่กังวลเพราะเราไม่ได้กังวลกับ HTTPS URL ที่เอาต์พุตของคำสั่ง strings ทางลัดนี้จำเป็นสำหรับโปรแกรมอื่นที่อาจใช้ HTTPS ในเมนู พร็อกซี > การตั้งค่าพร็อกซี… > SSLจำเป็นต้องปิดพร็อกซี SSL และเพิ่มโดเมนเพื่อสกัดกั้น (และถอดรหัส) การรับส่งข้อมูล HTTPS ในขณะที่คุณอยู่ที่นั่น SSL จะมีลักษณะดังนี้:
เมื่อเสร็จแล้ว Charles รีสตาร์ท Meme Collector หลังจากเปิดตัว คุณต้องค้นหา version1.api.memegenerator.net สามครั้งโดยคลิกที่ URL (div. ด้านล่าง) มีการเปิดแบบสอบถามสามรายการซึ่งแบ่งออกเป็นพารามิเตอร์ GET ตัวอย่างเช่น อันแรกมีพารามิเตอร์ GET หนึ่งรายการ: urlName = Foul-Bachelor-Frog - สามารถดูได้ในแท็บคำขอ
เลือกแท็บการตอบสนองที่ด้านล่างของ JSON ข้อความเซิร์ฟเวอร์ที่ถอดรหัสจาก JSON จะแสดงในรูปแบบของเครื่องหมาย:
มีหลายแถวในแง่ของ "คีย์-ค่า": ชื่อ (ชื่อที่แสดง), คำอธิบาย (คำอธิบาย), URL รูปภาพ (imageUrl) - ชื่อ, ข้อมูลเพลงสำหรับมีมประเภทนี้ "Four Bachelor Frog" พร้อมพารามิเตอร์ GET
คล้ายกับที่เราได้รับจากอาหารเสริมใช่ไหม? อีกสองภาพโชคดีน้อยกว่า ไม่เคยได้รับจากเซิร์ฟเวอร์ (ชาร์ลส์แจ้งราคาในแท็บภาพรวม) และไม่ปรากฏในส่วนเสริม
และฉันไม่ได้ร้องไห้เพื่อที่จะได้ดื่มรูป!
เมื่อคุณรีสตาร์ทรูปภาพ อาจถูกนำมาจากแคชของตัวจำลอง โดยชาร์ลส์ไม่ทราบ ล้างแคชและรีสตาร์ทโปรแกรม
Rm -R ไลบรารี/แคช/
นอกจากนี้ เรากำลังทำงานหนักด้วยความนิยมอย่างมาก โดยส่วนเสริมจะนำมีมจาก API นี้มานำเสนอในรูปแบบของเนื้อหาที่ต้องชำระเงิน คุณจะลองเปลี่ยน URL เพื่อเพิ่มเนื้อหาใหม่นอกเหนือจากมีมทั้งสามนี้ได้อย่างไร ดูเหมือนว่าจะไม่มีการกลับรายการที่นี่เนื่องจากอันที่จริงโปรแกรมจะลบสิ่งที่พบในผู้ค้าปลีกออกจากเซิร์ฟเวอร์!
คุณมีมส์สามอันแล้วหรือยัง? มาลองสิ่งที่เราสามารถปรับเปลี่ยนและซื้อสิ่งใหม่ เช่น Success Kid
เลือกจากเมนูชาร์ลส์: เครื่องมือ > เขียนใหม่- ฟังก์ชันนี้ช่วยให้คุณสามารถแก้ไขบันทึกอินพุต/เอาท์พุต และแก้ไขตามกฎที่คุณตั้งไว้ ยกเลิกการเลือกช่อง เปิดใช้งานการเขียนซ้ำ- กฎจะถูกจัดกลุ่มภายใต้ "ชุด" ใต้รายการชุด ให้คลิก เพิ่มเพิ่มกฎชุดใหม่ เพื่อความสะดวกให้เปลี่ยนชื่อ (ชื่อ) เราได้สร้างชุดกฎขึ้นมาแล้ว แต่ยังคงว่างเปล่า มาเพิ่มกฎ - ในการหาร กฎปุ่ม เพิ่มกดมัน
หน้าต่างกฎการเขียนซ้ำได้เปิดขึ้น เปลี่ยน พิมพ์ไปที่ "แก้ไขพารามิเตอร์การค้นหา" และกรอกข้อมูลในสองช่อง:
- ตรงกัน > ชื่อ: urlName
- แทนที่ > ค่า:ความสำเร็จเด็ก
กดปุ่มตกลง, ตกลง รีสตาร์ทโปรแกรม... สำเร็จ! เราสามารถซื้อเนื้อหาที่ไม่เคยมีมาก่อนได้
Tsikavo: สำหรับมีมใหม่นี้ จะมีการระบุราคาเฉพาะไว้ ดาวเหรอ? โปรแกรมมีขนาดเล็กและอาจหมายความว่ามาจากเอาต์พุต JSON
เปิดแท็บการตอบสนองและดู JSON ที่เซิร์ฟเวอร์ส่งคืน มูลค่าของราคาหมายถึงอะไร?
ลองค้นหาคีย์ JSON ซึ่งสามารถระบุถึงความถูกต้องของมีมได้เพิ่มเติม Mozhlivo, tse GeneratorID, คะแนนโหวตทั้งหมด, instancesCount, templatesCount หรือการจัดอันดับ สิ่งที่ถูกต้องสำหรับคุณ: เพื่อค้นหากุญแจที่มีส่วนช่วยในคุณภาพของมีม
ในการเริ่มต้น ไปที่พร็อกซี > เบรกพอยต์ กด เปิดใช้งานเบรกพอยต์และกด เพิ่มเพื่อเพิ่มจุดใหม่ เปิดหน้าต่างแก้ไขเบรกพอยต์และป้อนข้อมูลต่อไปนี้:
- โปรโตคอล: http
- โฮสต์: version1.api.memegenerator.net
- เปิดใช้งานตัวเลือกการตอบสนองแล้ว
ตอนนี้รีสตาร์ทโปรแกรม ทันทีที่เราได้รับข้อความจากเซิร์ฟเวอร์ เบรกพอยต์จะปรากฏขึ้น เมื่อสิ่งนี้เกิดขึ้น ให้คลิกที่แท็บ แก้ไขการตอบกลับ และเลือก JSON ที่ด้านล่าง:
ที่นี่คุณสามารถแก้ไขเอาต์พุต JSON ด้วยตนเองเมื่อเข้าสู่โปรแกรม ลองเล่นกับพารามิเตอร์เหล่านี้และลองพิจารณาว่าคีย์ใดมีส่วนทำให้ราคาที่แสดงในโปรแกรม หลังจากเปลี่ยนเอาต์พุต JSON แล้ว ให้คลิก Execute เพื่อส่งออกเอาต์พุต โปรแกรมรันสามครั้งไปยัง API ดังนั้นคุณต้องกด Execute trichy
สำคัญ: ดำเนินการอย่างรวดเร็ว! การหมดเวลาเครือข่าย AF คือ 30 วินาที หากคุณข้ามบรรทัดแต่ไม่สามารถทำการเปลี่ยนแปลงได้ AFNetworking จะรีเซ็ตการหมดเวลาของคำขอและแสดงตัววิเคราะห์โค้ดที่เหมาะสม (ซึ่งจะไม่ทำอะไรให้คุณ) เมื่อถึงเวลาของคุณ ให้รีสตาร์ทโปรแกรมแล้วลองอีกครั้ง
อะไรต่อไป?
คุณได้ค้นพบความสามารถของแฮกเกอร์และสร้างการทดสอบการเจาะระบบที่ง่ายที่สุดในแอปพลิเคชันระบบไฟล์และการเชื่อมต่อโครงข่ายระหว่างโปรแกรมเฉพาะ คุณสามารถ plist และตอนนี้สามารถแก้ไขประเภทเซิร์ฟเวอร์ได้แล้วเป็นไปได้ด้วยความรู้ที่จะปรับปรุงความปลอดภัยของแอป iOS ของคุณ... เพียงเล็กน้อย ในส่วนถัดไป เราจะฝังลึกอยู่ในโปรแกรมที่ฟังก์ชันการทำงานสามารถเปลี่ยนแปลงได้! ระหว่างนี้ถ้ารอผมลงคำแปล (ก่อนวันศุกร์นี้) ก็ลองพยายามหลายๆ อย่างในหัวข้อการบันทึกข้อมูลจากภาคผนวกได้นะครับ
เคารพการโอนหรือไม่ทำงานสามารถส่งไปที่ที่ทำการไปรษณีย์ ผู้พัฒนา @ x128.ru.
- นามสกุล (รูปแบบ) – นี่คือสัญลักษณ์ของไฟล์หลังจุดที่เหลือ- คอมพิวเตอร์จะกำหนดประเภทไฟล์ตามนามสกุล
- Windows ไม่แสดงนามสกุลไฟล์แบบขยาย
- นามสกุลไฟล์ต้องไม่มีอักขระใดๆ
- ไม่ใช่ทุกรูปแบบที่จะแชร์โปรแกรมเดียวกัน
- ด้านล่างนี้คือโปรแกรมทั้งหมด เพื่อขอความช่วยเหลือในการเปิดไฟล์ PLIST
มีโปรแกรมมากมายบนอินเทอร์เน็ตที่ให้คุณแก้ไขโค้ดเอาต์พุตของโปรแกรม ไฟล์ ฯลฯ อื่น ๆ ได้ อย่างไรก็ตาม โปรแกรมเหล่านี้ส่วนใหญ่ไม่มีอะไรมากไปกว่าโปรแกรมแก้ไขข้อความบนเดสก์ท็อปโน้ตแพด กลิ่นเหม็นของบรรณาธิการที่ได้รับการแต่งตั้งอย่างสูงนั้นเห็นได้ชัด นอกเหนือจากข้อเท็จจริงที่ว่าอาจมีการเน้นไวยากรณ์ อย่างไรก็ตาม ในบางกรณี ฟังก์ชันดังกล่าวดูเหมือนจะขาดหายไปในโปรแกรม โปรแกรมจำเป็นต้องค้นหาส่วนต่างๆ ของเอกสารอย่างรวดเร็ว และในที่สุดก็มีโปรแกรมที่ให้คุณแก้ไขปัญหานี้ได้ โปรแกรมชื่อ SynWrite จุดเด่นคือมองเห็นแผงนำทางที่ทำจากไม้ซึ่งใช้สำหรับ...