Súbory PLIST sú roztrúsené po celom vašom Macu, ale je celkom možné, že ich nikdy neuvidíte. To je zlé, pretože súbory PLIST v skutočnosti poskytujú jednu z najpriamejších ciest k hackingu. Dodržiavaním pokynov v tomto recepte si osvojíte silu týchto súborov.

PLIST je skratka pre „zoznam vlastností“ a úprava súborov s touto príponou názvu je primárnou metódou úpravy Mac OS X (ako aj niektorých iných operačných systémov). Pomocou tejto metódy môžete usporiadať údaje tak, aby k nim mali prístup programy, a zároveň sú štruktúrované tak, aby používatelia mohli v prípade potreby vytvárať vlastné súbory tohto typu. to Stručný opis, samozrejme, nehovorí takmer nič, ale podrobný popis súborov PLIST je zložitá a časovo náročná úloha. Ak vás skutočne zaujíma funkčnosť súborov PLIST, pozorne si prečítajte nasledujúcu dokumentáciu: http://developer.apple.com/documentation/Darwin/Reference/Manpages/man_/plist._.html alebo spustite program Terminál a zadajte nasledujúci príkaz: man plist. Pri prispôsobovaní počítača tak, aby vyhovoval vašim osobným potrebám, najbežnejšou vecou, ​​ktorú musíte urobiť, je prispôsobiť súbory PLIST, v ktorých sú uložené predvolené hodnoty pre rôzne nastavenia programu, od predvolených farieb až po spôsob, akým programy reagovať na určité akcie. Tieto súbory sa zvyčajne nachádzajú v priečinku Library/Preferences vo vašom domovskom adresári. Vo väčšine prípadov je úprava týchto súborov neškodná a umožňuje vám odomknúť niektoré dosť neočakávané funkcie. Ak pri úpravách omylom poškodíte súbor, môžete ho jednoducho presunúť do koša a pri ďalšom spustení aplikácie sa vygeneruje nový súbor, ktorý nahradí odstránený súbor. Samozrejme tým prídete o všetky jednotlivé nastavenia vytvorené pre tento program, takže Najlepšia cesta(ako vo všetkých prípadoch hackovania, ak je to možné) je vytvoriť záložnú kópiu tohto súboru, aby ste ho mohli neskôr obnoviť v prípade problémov.

Existuje mnoho spôsobov, ako získať prístup k súborom PLIST. Najrýchlejší z nich je z programu Terminál pomocou predvoleného príkazu. Zoberme si jednoduchý príklad. Niektoré programy je možné nakonfigurovať tak, aby zobrazovali ponuku Debug (väčšina používateľov iCal vie, aká užitočná môže byť táto ponuka). Pozrime sa, ako možno nakonfigurovať iCal na pridanie príkazu Debug do panela s ponukami:

1. V prípade potreby zatvorte aplikáciu iCal.
2. Spustite program Terminál (Applications/Utilities/Terminal).
3. Keď sa na obrazovke objaví výzva (symbol $), zadajte nasledujúci príkaz: defaults write com.apple.iCal IncludeDebugMenu
4. Reštartujte aplikáciu iCal.

Po zobrazení okna aplikácie uvidíte, že sa v ňom objavilo nové menu Debug (obr. 1.15).

Aplikácia Terminál je skvelá, keď viete, čo treba zmeniť. Ak to však neviete a len hľadáte, ktoré nastavenia zmeniť, nebude to také užitočné. Na tento účel budete potrebovať zoznam nehnuteľností. Ako bolo spomenuté na začiatku tejto časti, väčšina súborov PLIST sa zvyčajne nachádza v priečinku Library vo vašom domovskom adresári. Pre súbor PLIST obsahujúci preferencie iCal by cesta bola ~/Library/Preferences/com.apple.ical.plist. Keď nájdete požadovaný súbor, otvorte ho pomocou Editora zoznamu vlastností. Ako už bolo spomenuté, tento editor je súčasťou Xcode Tools a je nainštalovaný v priečinku /Developer/Applications. Okrem toho môžete jednoducho dvakrát kliknúť na požadovaný súbor a ten sa otvorí na úpravu (obr. 1.16).

Po otvorení súboru môžete upraviť ktorýkoľvek z jeho riadkov. Väčšina riadkov má malú praktickú hodnotu, ale niektoré z nich majú jasný význam a umožňujú upravovať funkčnosť aplikácie. Napríklad, ak zmeníte číselnú hodnotu v odstránení úloh za riadkom z 30 na 60, úlohy prijaté na vykonanie budú uchované 60 dní.

Takže teraz ste vyzbrojení príkazovým riadkom a programom, ktorý vám umožňuje upravovať súbory PLIST a experimentovať s ich nastaveniami. Okrem toho je možné súbory PLIST upravovať pomocou bežného textového editora. Vo verziách Mac OS X starších ako Tiger bolo možné súbory PLIST otvárať priamo textovými editormi, ale tieto súbory sú teraz uložené v binárnom formáte. Ak chcete otvoriť súbor PLIST pomocou textového editora, musíte ho najskôr skonvertovať. Ktorá z metód konverzie súborov PLIST je najjednoduchšia? Na pomoc opäť príde aplikácia Terminál.

Súbor PLIST aplikácie iCal je už dostatočne preštudovaný, takže teraz skúsme upraviť záložky prehliadača Safari. Úplná cesta k súboru PLIST s nastaveniami Safari vyzerá takto: ~/Library/Safari/Bookmarks.plist. Najprv si vytvorte jeho záložnú kópiu (ako sa to vo väčšine prípadov odporúča). Ak to chcete urobiť, presuňte kurzor myši na súbor, kliknite pravým tlačidlom myši a z kontextového menu vyberte príkaz Duplikovať. Teraz skonvertujte tento súbor pomocou nasledujúceho príkazového riadka: $ plutil -convert xml1 ~/Library/Safari/Bookmarks copy.plist

V tomto prípade príkaz plutil spustí procedúru transformácie zoznamu vlastností. Prepínač -convert xml1 povie plutilu, aby skonvertoval súbor PLIST do formátu XML, a zvyšok príkazového riadka špecifikuje cestu k súboru, ktorý sa má skonvertovať. Po dokončení príkazu prejdite do požadovaného priečinka pomocou Findera, umiestnite kurzor myši na požadovaný súbor, kliknite pravým tlačidlom myši a z kontextovej ponuky vyberte položku Otvoriť v → Iné a potom vyberte možnosť Upraviť text. Súbor PLIST prevedený do formátu XML vyzerá celkom čitateľne (obrázok 1.17).

Súbory PLIST si samozrejme zaslúžia oveľa starostlivejšie štúdium, ale potrebné minimum informácií, ktoré tu nájdete, vám už umožní začať ich skúmať a experimentovať s nastaveniami.

Pravdepodobne každý pokročilý používateľ Mac OS X sa aspoň raz v živote stretol so súbormi plist. Dnes čitateľom poviem o veľmi zaujímavej a jednoduchej aplikácii na prácu s nimi s názvom PlistEdit Pro.

Na začiatok veľmi krátky vzdelávací program. Súbor .plist (zoznam vlastností) je jednoduchý súbor XML s nastaveniami aplikácie. Tento formát je dobrý, pretože je pohodlný a rýchly. Mnohé nastavenia aplikácie v takýchto súboroch sa nachádzajú v /Home/Library/Preferences a ich názvy zvyčajne pozostávajú zo 4 častí: prefix.company.app.plist (napríklad com.apple.iTunes.plist).

Väčšinu týchto súborov je možné otvoriť v ľubovoľnom textovom editore, ale ich úprava môže byť náročná. V tomto prípade sa nám môže hodiť utilita PlistEdit Pro, ktorá zobrazí „surový“ text súboru ako zoznam s tromi parametrami: názov premennej (Key), typ údajov (Class) a hodnota (Value).

Aplikácia podporuje drag-n-drop, takže jednotlivé premenné alebo celé sekcie možno ťahať myšou, bez nutnosti manuálneho prepisovania obsahu súboru. Mimochodom, výberom jedného z typov zobrazenia jeho obsahu (binárne, ASCII alebo XML) môžete automaticky zobraziť zmeny v spodnej časti okna. A ak tam pridáte kód "ručne", potom je synchronizovaný s horným XML stromom.

Veľmi sa mi páčil vstavaný prehliadač súborov, pomocou ktorého je možné prezerať a upravovať Vysoké číslo nastavenia iných aplikácií sa stávajú takmer elementárnymi. Program prehľadá systémové adresáre a nájde nájdené plist súbory v špeciálnom okne.

PlistEdit Pro tiež poskytuje pokročilé vyhľadávanie so schopnosťou nahradiť nájdené prvky. Rozsah vyhľadávania môžete zúžiť a rozšíriť pomocou rôznych kritérií.

Medzi ďalšie výhody tejto aplikácie patria:

• Úplná história zmien.
• Podpora klávesových skratiek pre rýchly prístup k niektorým funkciám.
• Integrácia s Xcode.
• Podpora AppleScript.

Jediná vec, ktorá podľa môjho názoru zatieňuje dojem z PlistEdit Pro, je jeho cena 30 dolárov.

Stránka vývojára: Softvér Fat Cat
Cena: 29.95$

Základ každej stability operačný systém- toto je obmedzenie prístupu k dôležitým súborom, od ktorej závisí chod počítača, alebo jednoducho „ochrana pred bláznom“. V systéme Mac OS X, ako aj vo všetkých ostatných *nix systémoch, je táto ochrana implementovaná prostredníctvom povolení, skupín a vlastníkov objektov. O tom všetkom si môžete prečítať v termináli Mac OS X a dnes nebudeme hovoriť ani tak o ochrane, ale o spôsoboch, ako ju prekonať.

Prečo je to potrebné? Skôr či neskôr sa každý používateľ Macu stretne s potrebou upraviť niečo v systémových nastaveniach alebo jednotlivých programoch. Majitelia hackintosh čelia tejto potrebe takmer každý deň. Ako obísť prefíkaný systém prideľovania prístupových práv s cieľom zmeniť niečo v systéme len na dobrý účel?

Štandardný formát pre nastavenia a programy pre Mac OS X je PLIST. Toto je obyčajný textový súbor, ktorý sa predvolene otvorí v TextEdit. Teraz si predstavte, že ste takýto súbor otvorili, urobili všetky potrebné zmeny a teraz ho chcete uložiť. Ale to tam nebolo! Uvidíte túto chybu:

Máte len jednu možnosť - uložiť súbor niekde inde. Ale toto je veľmi, veľmi zlá možnosť. Po prvé, tento súbor nebudete môcť neskôr skopírovať do pôvodného priečinka. Systém vám jednoducho nedovolí prepísať existujúci súbor (a bude to správne). No, ak vymažete starý súbor a až potom skopírujete upravenú kópiu do rovnakého priečinka, skopíruje sa, ale budú porušené prístupové práva. A to vám hrozí najzáhadnejšími a nepredvídateľnými poruchami.

Preto zvážime niekoľko ďalších možností.

1) Úprava cez terminál

Terminál dáva užívateľovi možnosť vykonávať akcie v mene administrátora root. A to znamená, že každý súbor v počítači bude podliehať vám. Dúfajme, že nemá zmysel varovať vás pred nebezpečenstvom takejto moci ;)

Samotný terminál má niekoľko vstavaných nástrojov na úpravu, ako sú napríklad príkazy nano a vi. Ich používanie je jednoduché. Najprv musíte získať práva správcu root. Zadajte príkaz:

Potom naslepo zadajte heslo a stlačte Enter.

Teraz stačí zadať:

cesta k súboru nano

Napríklad:

nano /Library/Preferences/SystemConfiguration/com.apple.Boot.plist

Alebo môžete napísať nano, za ktorým nasleduje medzera, a potom pretiahnuť upravený súbor do okna Terminál. Zostáva stlačiť Enter. Práca s príkazom vi sa vykonáva presne rovnakým spôsobom.

Úprava súboru v tomto režime však nie je príjemným potešením. Posúďte sami: ovládanie myšou sa tu neočakáva a dokonca aj kurzor bude musieť z klávesnice premiestniť.

Užitočná rada: Ak chcete ukončiť nano, zatvorte terminál alebo stlačte Ctrl+X na klávesnici.

2) Spustenie textového editora s právami správcu

Druhý spôsob je elegantnejší. Umožní vám to použiť obvyklé Mac programy OS X na úpravu textu, ale spustite ho ako správca. V tomto prípade sa nevyskytnú žiadne chyby prístupových práv.

Spustite terminál, zadajte sudo -s a heslo. Potom budete musieť zaviesť ťažkopádnu konštrukciu, ako napríklad:

/Applications/TextEdit.app/Contents/MacOS/TextEdit

Poznámka: Prostredníctvom terminálu nie je potrebné spustiť samotný program (t. j. súbor TextEdit.app), ale jeho binárny súbor skrytý v programe v podpriečinku Obsah/MacOS.

Potom bude TextEdit schopný perfektne pracovať so všetkými súbormi, ale len do prvého zatvorenia programu.

3) Špecializované programy tretích strán

Nedá nám neodporučiť textový editor. Toto je pokročilá verzia TextMate, ktorá bola vytvorená s ohľadom na programátorov, ale bude užitočná na každom Macu (a ešte viac na hackintosh). K vašim službám - vizuálne formátovanie textu, práca s rôznymi kódovaniami a čo je najdôležitejšie - podpora práce s chránenými súbormi bez ďalších podvodov v termináli.

Keď uložíte chránený súbor, TextMate vás vyzve na zadanie hesla a bez problémov uloží všetky zmeny.

Cena však jednoznačne nie je výhodou TextMate. Po skončení 30-dňovej skúšobnej verzie budete požiadaní 39 eur. Vývojári sa ospravedlňujú poukazom na obrovské množstvo vstavaných modulov na spracovanie rôznych skriptov a programovacích jazykov:

Prečo sú však obyčajným používateľom? Ak vás cena neodstraší, môžete si stiahnuť TextMate z nižšie uvedeného odkazu.

Odviedli ste dobrú prácu a tu je vaša aplikácia v App Store!

• Ukladať používateľské účty?
• Používate nákupy v aplikácii?
• Nechcete ukázať svoje know-how?

Príležitosť zamyslieť sa nad bezpečnosťou kódu a údajov! Budeme hľadať zraniteľnosti v testovacej aplikácii. V tomto článku si povieme niečo o bezpečnosti dát a v ďalšom prejdeme ku kódu.

Vylúčenie zodpovednosti

Cieľ túto lekciu- nie preto, aby ste z vás urobili hackera, ale aby ste ukázali, ako vás útočníci môžu oklamať okolo prsta. V článku boli vynechané niektoré informácie potrebné na hacknutie skutočnej aplikácie na zariadení. Budeme mučiť simulátor (mimochodom, zdá sa, že je dokonca legálny ).

Zrieknutie sa zodpovednosti prekladateľa: z pôvodného textu (a tak dlho) bolo odstránených veľa „vody“ a odkazov na Hollywood. Bolo pridaných niekoľko kľúčových objasnení.

Takže

Žiadna aplikácia nie je bezpečná! Ak vo vás chce niekto skutočne nájsť zraniteľné miesta, nájde ich. Zaručený spôsob, ako zabrániť útoku, neexistuje. Ak nie, neuvoľňujte aplikáciu. Existujú však skvelé spôsoby, ako prekaziť zlodejov. (Podľa autora sa budú nudiť a pôjdu spať hľadať ľahšiu korisť, áno. - Poznámka. za.)

Začnime

Budeme potrebovať:
1. trieda-dump-z užitočnosť;
2. Proxy na ladenie cez sieť, napríklad Charles (skúšobná verzia má otravné hlášky a funguje maximálne 30 minút v 1 relácii). V komentároch k zdroju článku sa odporúča alternatíva k Charlesovi - Burpsuite.

Aby ste boli pri tom kreatívni, ponúkam vám scenár. Predstavte si: existuje nová aplikácia pre iPad – „Meme Collector“ (Meme Collector). Každý má rád. Do ucha vám však bolo pošepkané, že nákupy v aplikácii vás odčerpajú o značnú sumu peňazí.

Vo všeobecnosti ste sa rozhodli získať platený obsah (memy) zadarmo. Existuje niekoľko smerov, kde sa môžete pohybovať, povieme si o nich - a o zodpovedajúcich spôsoboch ochrany.

Trochu zjednodušenia

Vzhľadom na dĺžku tohto tutoriálu sme v testovacom projekte na začiatku urobili určité zjednodušenia. Napríklad „nákup“ hernej meny nie je skutočný nákup v aplikácii, ale falošná požiadavka na StoreKit (všetko sa deje lokálne na zariadení).

Čo je čo? "Mapa" aplikácie (mapovanie aplikácie)

Pozrime sa na aplikáciu z vtáčej perspektívy! Čo robí z pohľadu používateľa? Aká je jeho hlavná štruktúra?

Zväzok kľúčov "zvyšuje stávku" pre hackera. Ak je zariadenie uzamknuté, útočníci nebudú môcť nič ukradnúť.

Nespoliehajte sa však úplne len na Keychain Access! A preto. Keychain Access podporuje Apple. (No, už ste všetko pochopili, však?) Informácie v ňom sú zašifrované heslom používateľa, ktorým je zvyčajne jednoduchý 4-miestny číselný kód. To znamená, že útok hrubou silou bude trvať asi dvadsať minút. Keď sa naučíte heslo, je ľahké vyhodiť celý zväzok kľúčov.

• Šifrujte svoje dáta! Kľúčenka sa zdá byť bezpečná, ale pre hackerov je prioritným cieľom, takže je v prvom rade rozbitá. (O jailbreaknutých zariadeniach sa nedá povedať vôbec nič – existujú pre ne utility, ktoré ukazujú obsah Kľúčenky.) Sťažte život hackerom aspoň trochu: šifrujte dáta pomocou CommonCrypto API, ktorý je súčasťou štandardného bezpečnostného rámca (príklad).
• Nezapisujte si šifrovací kľúč do aplikácie. Hacker môže potenciálne zaujímať dlhý reťazec v sekcii údajov. A vo všeobecnosti: ak je súkromný kľúč zaregistrovaný v aplikácii, útočník ho môže umiestniť do siete a ohroziť tak údaje všetkých používateľov aplikácie! Uistite sa, že ste na každom zariadení vygenerovali jedinečný šifrovací kľúč.
• Ovládajte kód! Konkrétne si dávajte pozor na hackerovu schopnosť použiť váš kód na vlastné účely. Vaša metóda šifrovania/dešifrovania môže byť najlepším riešením. Hackeri však vezmú debugger a použijú vašu metódu dešifrovania na vaše šifrované údaje. Uvidíte to v druhej časti tohto návodu (ďalší príspevok).
• Naozaj ho treba skladovať? Keďže útočník môže vyhľadávať, upravovať a spúšťať vaše binárne súbory – položte si otázku: naozaj je potrebné tieto informácie ukladať v zariadení?

Sieť: penetračné testovanie

Hackeri tiež radi sledujú, ako aplikácia interaguje so sieťou. Najhlúpejší spôsob, ako zistiť, či na zariadení prebieha nejaké sieťovanie, je hľadať adresy URL v binárnom súbore.

V priečinku balíka (Meme Collector.app) zadajte do terminálu:

Struny "Meme Collector"
Počkaj, toľko! Príkaz strings prechádza sekciami binárneho súboru a vypisuje všetky dátové položky podobné reťazcom. Poďme odfiltrovať hluk:

Struny "Meme Collector" | grep http
No, tu je jeden riadok:

http://version1.api.memegenerator.net/Generator_Select_ByUrlNameOrGeneratorID
Zdá sa, že v určitom okamihu aplikácia pristupuje ku generátoru meme pomocou tejto adresy URL. Ako hacker by ste chceli túto záležitosť ďalej preskúmať preskúmaním sieťovej prevádzky aplikácie. Na to potrebujeme sieťový monitor, ktorý zachytáva všetky prichádzajúce a odchádzajúce požiadavky.

Charles spomenul na začiatku článku - dobrá možnosť pre takýto výskum. Stiahnite si ho, ak ste tak ešte neurobili. Nainštalujte a spustite.

Skontrolujte, či Charles zachytáva sieťovú interakciu zo simulátora iOS (spustením Máp alebo zadaním adresy URL v prehliadači Safari). Uvidíte, ako prebiehajú sieťové požiadavky v Charlesovi. Ak nie, skontrolujte menu Proxy > Mac OS X Proxy zaškrtávacie políčko je začiarknuté.

Mimochodom, Charles je skvelý v zachytávaní prevádzky SSL.

Neurobíme to, pretože sme vo výstupe príkazu strings nevideli adresy URL HTTPS. Tento krok však bude potrebný pre iné aplikácie, ktoré môžu používať HTTPS. Na jedálnom lístku Proxy > Nastavenia proxy... > SSL musíte povoliť SSL proxy a pridať domény, pre ktoré chcete zachytávať (a dešifrovať) prenos HTTPS. Kým to neurobíte, SSL bude vyzerať asi takto:

Keď Charles beží, reštartujte Meme Collector. Po spustení by ste mali vidieť tri požiadavky na version1.api.memegenerator.net kliknutím na trojuholník naľavo od adresy URL (pozri nižšie). Otvoria sa tri požiadavky, ktoré sa líšia parametrami GET. Prvý z nich má napríklad jeden parameter GET: urlName=Foul-Bachelor-Frog – to je možné vidieť na karte Žiadosť.

Vyberte kartu Response a potom JSON v dolnej časti. Odpoveď servera, dekódovaná z JSON, je prezentovaná vo forme krásnej tabuľky:

Vidíme tu veľa riadkov kľúč-hodnota: názov (displayName), popis (description), adresa URL obrázka (imageUrl) - vo všeobecnosti niektoré informácie o tomto type mému Four Bachelor Frog z parametra GET.

Vyzerá to ako to, čo sme videli v aplikácii, však? Ďalšie dva obrázky mali tentoraz menej šťastia, nikdy nečakali na odpoveď zo servera (Charles to uvádza na karte Prehľad) a preto sa v aplikácii neobjavili.

A vôbec nevidím, že by sa žiadali obrázky!

Pri reštarte je možné nasnímať obrázky z vyrovnávacej pamäte simulátora, Charles to nevie. Vymažte vyrovnávaciu pamäť a reštartujte aplikáciu.

Rm -R Library/Cache/

S istou mierou pravdepodobnosti teda dospejeme k záveru: aplikácia berie memy z tohto API a prezentuje ich ako platený obsah. Čo ak sa však pokúsite zmeniť adresu URL, aby ste získali nejaký nový obsah iný ako tieto tri mémy? Nezdá sa, že by prebiehala kontrola, či aplikácia skutočne dostáva to, čo vývojár od servera očakával!

Už vás nebavia tieto tri memy? Pozrime sa, či je možné zobraziť a „kúpiť“ niečo nové, povedzme „Success Kid“.

Vyberte Charles z ponuky: Nástroje > Prepísať. Táto funkcia vám umožňuje zachytiť prichádzajúce / odchádzajúce požiadavky a upraviť ich podľa pravidiel, ktoré si nastavíte. Začiarknite políčko Povoliť prepísanie. Pravidlá sú zoskupené do „množín“ (Súpravy). V zozname Sady kliknite na Pridať pridať nový súbor pravidiel. Voliteľne premenujte (Name). Vytvorili sme súbor pravidiel, ale stále je prázdny. Pridajme pravidlo – v sekcii pravidlá je tam tlačidlo Pridať, stlačte ho.

Otvorí sa okno Prepísať pravidlo. Zmeniť typu na "Upraviť parameter dotazu" a vyplňte dve polia:

• Zhoda > Názov: urlName
• Nahradiť > Hodnota:úspešné dieťa

Kliknite na OK, OK. Reštartujte aplikáciu... Úspech! Môžeme zakúpiť obsah, ktorý predtým nebol dostupný.

Zaujímavosť: Tento nový meme má špecifickú cenu. Kde? Aplikácia musela nejakým spôsobom určiť cenu na základe odpovede JSON.

Otvorte kartu Odpoveď a pozrite sa na JSON vrátený serverom. Čo môže určiť hodnotu ceny?

Pokúste sa nájsť kľúče JSON, ktoré dokážu určiť náklady na meme v aplikácii. Možno je to generatorID, totalVotesScore, instancesCount, templatesCount alebo ranking. Ako cvičenie pre vás: nájdite kľúč, ktorý ovplyvňuje hodnotu mému.

Ak to chcete urobiť, prejdite do časti Proxy > Body prerušenia. Kliknite Povoliť body prerušenia a stlačte Pridať pridať nový bod prerušenia. Zobrazí sa okno Upraviť bod prerušenia, do ktorého zadajte nasledujúce údaje:

• protokol: http
• Hostiteľ: version1.api.memegenerator.net
• Možnosť odpovede je povolená

Teraz reštartujte aplikáciu. Hneď ako dostaneme odpoveď zo servera, spustí sa bod prerušenia. Keď sa tak stane, kliknite na kartu Upraviť odpoveď a v dolnej časti vyberte JSON:

Tu môžete manuálne upraviť odpoveď JSON, ktorá prejde do aplikácie. Pohrajte sa s týmito možnosťami a skúste určiť, ktoré klávesy ovplyvňujú cenu zobrazenú v aplikácii. Po úprave odpovede JSON kliknutím na tlačidlo Vykonať odošlite odpoveď. Aplikácia odošle do API tri požiadavky, takže budete musieť trikrát stlačiť tlačidlo Execute.

Dôležité: konajte rýchlo! AFNetworking má časový limit 30 sekúnd. Ak ste zachytili odpoveď, ale nestihli ste vykonať zmeny, AFNetworking vráti chybu časového limitu požiadavky a spustí príslušný handler v kóde (čo v tomto prípade nerobí nič). Ak vám vyprší čas, reštartujte aplikáciu a skúste to znova.

Čo bude ďalej?

Objavili ste svoje hackerské schopnosti a vykonali ste najjednoduchšie penetračné testy na príklade súborového systému a sieťovania konkrétnej aplikácie. Porazili ste jednoduché plisty a môžete dokonca upraviť odpovede servera.

Možno tieto znalosti zvýšia bezpečnosť vašej iOS aplikácie ... trochu. V ďalšej časti prenikneme oveľa ďalej do útrob aplikácie, zmeníme jej funkcionalitu! Medzitým, kým budete čakať, kým zverejním preklad (do budúceho piatku), môžete vyskúšať veľa vecí na tému ukladania údajov v aplikácii:

Pripomienky k prekladu alebo nefunkčné príklady je možné posielať e-mailom [email protected].

Chcem upraviť Info.plist pre TextEdit. (Tu je dôvod.) Používam OS 10.7 a mám nainštalovaný Xcode. Ale zakaždým, keď sa pokúsim upraviť súbor, zablokuje sa a nemôžem uložiť svoje zmeny.

Ak sa ho pokúsim uložiť pomocou XCode, XCode sa opýta, či ho chcem odomknúť. Hovorím „Odomknúť“, ale potom sa zobrazí chybové hlásenie Súbor „Info.plist“ sa nepodarilo odomknúť.“ Hovorí sa, že je to preto, že ho nevlastním.

Ak otvorím Info.plist pomocou vi v Termináli (vi Info.plist), nemôžem uložiť zmeny ani pomocou :w! , Chyba E212: Nie je možné otvoriť súbor na zápis .

Ako môžem vykonať zmeny v Info.plist súboru TextEdit?

Odpovede

Ján S.

Predtým, ako to urobíte, sa uistite, že vo vašom systéme nie sú spustené žiadne inštancie TextEdit.

Používanie Findera

Vyberte súbor plist vo Finderi a urobte Súbor > Získať informácie. V spodnej časti okna s informáciami o súbore uvidíte sekciu " Zdieľanie a povolenia ». Chcete sa uistiť, že ste na tomto zozname a máte k súboru prístup na čítanie a zápis.

Skôr ako sa budete môcť pridať k oprávneniam súboru, budete ho musieť odomknúť. Kliknite na malú ikonu visiaceho zámku (1) v pravom dolnom rohu a zadajte svoje heslo. Ak nie ste správcom tohto počítača, tento krok nebudete môcť dokončiť.

Po odomknutí súboru môžete zmeniť povolenia na Čítanie a zápis . Ak nie ste zobrazený v zozname ľudí, ktorí majú prístup k súboru, kliknite na tlačidlo + pod zoznamom a vyhľadajte vyskakovací zoznam Používatelia a skupiny.

Zmeny sa aplikujú na súbor hneď, ako ich vykonáte v okne Informácie o súbore.

Teraz by ste mali byť schopní otvoriť, upraviť a uložiť tieto zmeny do súboru.

Pomocou príkazového riadku

Otvorte okno terminálu.

Prejdite na miesto, kde sa nachádza súbor plist:

cd ~/Library/Preferences/

Zmeňte vlastníka a oprávnenia súboru, aby ste ho mohli čítať a zapisovať:

sudo chown $USER aomDSP.plist sudo chmod u+w aomDSP.plist

Pri druhom hovore sudo asi nepotrebujete, ale nemôže to ublížiť. Na to budete potrebovať prístup správcu k zariadeniu.

KatieK

Inštrukcia "Vyhľadávač" fungovala pre mňa - ďakujem!

užívateľ495470

TextEdit a ďalšie aplikácie, ktoré používajú automatické ukladanie, tiež potrebujú povolenia na zápis do adresára, kde sa súbor nachádza.

jzadra

Pokyny na vyhľadávanie mi nefungovali – keď som išiel pridať používateľa alebo upraviť povolenia pre všetkých, bolo napísané „Operáciu nemožno dokončiť, pretože nemáte požadované povolenia.“ Môj administrátorský účet. Príkazový riadok tiež uvádza, že operácia nie je povolená.

Ján S. ♦

@jzadra, ak je sivá, predpokladá sa, že účet, s ktorým sa to pokúšate urobiť, je nie má administrátorské práva.

Predtým

Ak chcete upraviť súbor (ako ste popísali vyššie), nemusíte ho odomykať. Ak ovládate príkazový riadok, môžete súbor upraviť pomocou nástrojov príkazového riadka, ktoré poskytuje spoločnosť Apple. Pridajte príkazy pomocou sudo, aby ste získali potrebné povolenia na úpravu súboru (budete musieť zadať heslo správcu).

Konkrétne ide o predvolené nastavenia a programy PlistBuddy (spustené ako sudo /usr/libexec/PlistBuddy). Zatiaľ čo predvolené nastavenia sú priamejší spôsob úpravy súboru, PlistBuddy má interaktívny režim, ktorý vám umožňuje zobraziť ukážku zmien pred uložením.