在本文中,我们将看到在iOS应用程序中执行渗透测试和漏洞评估所需的基本工具和环境。
越狱你的iOS设备:)
本教程使用iPad Air2 ,iOS 9.3
此段自行百度如何越狱。
安装openSSH请参考本博客其他文章,包括使用:配置iOS测试环境
现在我们正在安装BigBoss推荐工具,其中包含重要的黑客工具软件包,如GNU Debugger,APT Transitional,GNU Debugger,Git,GNU Debugger,make,less unzip,wget SQLite等。它们非常适用于iOS应用程序渗透测试。
现在我们将安装class-dump-z,它允许我们从iOS应用程序中转储类信息。所以我们可以从它们下载官方网站。
下载可以在这里找到[https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz]
现在SSH进入您的设备并使用wget下载此文件。
wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz如果您遇到任何证书验证问题,请使用- 在wget命令之后的无检查证书wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz --no-check-certificate
接下来使用tar解压缩下载的文件。
命令:tar -xvzf class-dump-z_0.2a.tar.gz
解压后,转到iphone_armv6目录,并将class-dump-z可执行文件复制到
/usr/bin/ 目录下:cd iphone_armv6
命令:cp class-dump-z /usr/bin/
命令:class-dump [回车]会看到它的工作)
注意 - 如果你的设备为32位,class-dump工作没有任何问题。但是如果设备是64位,那么在class-dump时会报错。
在这种情况下,需要从cydia中安装应用程序“pcre”。安装pcre后,将能够在64位设备上使用class-dump。
