Skedarët PLIST janë të shpërndara në të gjithë Mac-in tuaj, por është plotësisht e mundur që nuk do t'i shihni kurrë. Kjo është e keqe, pasi skedarët PLIST, në fakt, ofrojnë një nga rrugët më të drejtpërdrejta për hakerim. Duke ndjekur udhëzimet në këtë recetë, do të zotëroni fuqinë e këtyre skedarëve.

PLISTështë shkurtim i "listës së pronave" dhe redaktimi i skedarëve me këtë shtesë emri është metoda kryesore e modifikimit të Mac OS X (si dhe disa sisteme të tjera operative). Me këtë metodë, ju mund t'i organizoni të dhënat në mënyrë që ato të aksesohen nga programet, ndërsa gjithashtu të strukturohen në mënyrë që përdoruesit të krijojnë skedarët e tyre të këtij lloji nëse është e nevojshme. atë Përshkrim i shkurtër, sigurisht, nuk thotë pothuajse asgjë, por përshkrimi i skedarëve PLIST në detaje është një detyrë komplekse dhe kërkon kohë. Nëse jeni vërtet të interesuar për funksionalitetin e skedarëve PLIST, ju lutemi lexoni me kujdes dokumentacionin e mëposhtëm: http://developer.apple.com/documentation/Darwin/Reference/Manpages/man_/plist._.html ose hapni programin Terminal dhe shkruani komandën e mëposhtme: man plist. Kur personalizoni kompjuterin tuaj për t'iu përshtatur nevojave tuaja personale, gjëja më e zakonshme që duhet të bëni është të personalizoni skedarët PLIST, të cilët ruajnë vlerat e paracaktuara për cilësimet e ndryshme të programit, nga ngjyrat e paracaktuara deri tek mënyra se si programet reagojnë ndaj veprimeve të caktuara. Në mënyrë tipike, këta skedarë ndodhen në dosjen Biblioteka/Preferencat në direktorinë tuaj kryesore. Në shumicën e rasteve, modifikimi i këtyre skedarëve është i padëmshëm dhe duke bërë këtë, ju lejon të zhbllokoni disa funksione mjaft të papritura. Nëse e dëmtoni aksidentalisht një skedar gjatë redaktimit, thjesht mund ta zhvendosni atë në Kosh dhe herën tjetër që të ekzekutoni aplikacionin, do të gjenerohet një skedar i ri për të zëvendësuar skedarin e fshirë. Sigurisht, duke vepruar kështu, do të humbni të gjitha cilësimet individuale të krijuara për këtë program, kështu që Menyra me e mire(si në të gjitha rastet e hakimit, nëse është e mundur) është krijimi i një kopje rezervë të këtij skedari në mënyrë që të rivendoset më vonë në rast të problemeve.

Ka shumë mënyra për të hyrë në skedarët PLIST. Më e shpejta prej tyre është nga programi Terminal duke përdorur komandën e paracaktuar. Le të shqyrtojmë një shembull të thjeshtë. Disa programe mund të konfigurohen për të shfaqur menynë Debug (shumica e përdoruesve të iCal e dinë se sa e dobishme mund të jetë kjo meny). Le të shohim se si mund të konfigurohet iCal për të shtuar një komandë Debug në shiritin e menusë:

1. Mbyllni aplikacionin iCal nëse është e nevojshme.
2. Hapni programin e Terminalit (Aplikacionet/Utilitetet/Terminali).
3. Kur kërkesa (simboli $) shfaqet në ekran, futni komandën e mëposhtme: parazgjedhjet shkruani com.apple.iCal IncludeDebugMenu
4. Rinisni aplikacionin iCal.

Pasi të shfaqet dritarja e aplikacionit, do të shihni se në të është shfaqur një meny e re Debug (Fig. 1.15).

Aplikacioni Terminal është i mrekullueshëm kur e dini se çfarë duhet ndryshuar. Megjithatë, nëse nuk e dini këtë dhe thjesht kërkoni të zbuloni se cilat cilësime duhet të ndryshoni, nuk do të jetë aq e dobishme. Për këtë qëllim do t'ju duhet një listë pronash. Siç u përmend në fillim të këtij seksioni, shumica e skedarëve PLIST zakonisht gjenden në dosjen Library në direktorinë tuaj kryesore. Për një skedar PLIST që përmban preferencat iCal, shtegu do të ishte ~/Library/Preferences/com.apple.ical.plist. Pasi të gjeni skedarin që dëshironi, hapeni atë me Redaktuesin e Listës së Pronave. Siç u përmend, ky redaktues është i përfshirë me Xcode Tools dhe është i instaluar në dosjen /Developer/Applications. Përveç kësaj, thjesht mund të klikoni dy herë mbi skedarin e dëshiruar dhe ai do të hapet për redaktim (Fig. 1.16).

Pasi skedari të jetë i hapur, mund të modifikoni cilindo nga rreshtat e tij. Shumica e rreshtave kanë pak vlerë praktike, por disa prej tyre kanë një kuptim të qartë dhe ju lejojnë të modifikoni funksionalitetin e aplikacionit. Për shembull, ndryshimi i vlerës numerike në delete todos pas rreshtit nga 30 në 60 do të bëjë që detyrat e pranuara për ekzekutim të mbahen për 60 ditë.

Pra, tani jeni të armatosur me një linjë komande dhe një program që ju lejon të redaktoni skedarët PLIST, duke eksperimentuar me cilësimet e tyre. Përveç kësaj, skedarët PLIST mund të redaktohen me një redaktues teksti të rregullt. Në versionet e Mac OS X më herët se Tiger, skedarët PLIST mund të hapeshin drejtpërdrejt nga redaktuesit e tekstit, por këta skedarë tani ruhen në një format binar. Për të hapur një skedar PLIST me një redaktues teksti, së pari duhet ta konvertoni atë. Cila nga metodat e konvertimit të skedarëve PLIST është më e lehta? Aplikacioni Terminal do të vijë përsëri në shpëtim.

Skedari PLIST i aplikacionit iCal tashmë është studiuar mjaft mirë, kështu që tani le të përpiqemi të modifikojmë faqerojtësit e shfletuesit Safari. Rruga e plotë drejt skedarit PLIST me cilësimet e Safari duket kështu: ~/Library/Safari/Bookmarks.plist. Para së gjithash, le të krijojmë një kopje rezervë të tij (siç rekomandohet të bëhet në shumicën e rasteve). Për ta bërë këtë, lëvizni kursorin e miut mbi skedar, kliko me të djathtën dhe zgjidhni komandën Duplicate nga menyja e kontekstit. Tani konvertojeni këtë skedar duke përdorur linjën e mëposhtme të komandës: $ plutil -convert xml1 ~/Library/Safari/Bookmarks copy.plist

Në këtë rast, komanda plutil drejton një procedurë të transformimit të listës së pronave. Ndërprerësi -convert xml1 i thotë plutilit të konvertojë skedarin PLIST në formatin XML, dhe pjesa tjetër e linjës së komandës specifikon shtegun drejt skedarit që do të konvertohet. Pasi komanda të ketë përfunduar, lundroni te dosja e dëshiruar duke përdorur Finder, kaloni pezull mbi skedarin e dëshiruar, kliko me të djathtën dhe zgjidhni Open With → Other nga menyja e kontekstit dhe më pas zgjidhni opsionin Text Edit. Skedari PLIST i konvertuar në formatin XML duket mjaft i lexueshëm (Figura 1.17).

Sigurisht, skedarët PLIST meritojnë studim shumë më të kujdesshëm, por informacioni minimal i nevojshëm i dhënë këtu tashmë do t'ju lejojë të filloni t'i eksploroni ato dhe të eksperimentoni me cilësimet.

Ndoshta çdo përdorues i avancuar i Mac OS X ka hasur në skedarë plist të paktën një herë në jetën e tij. Sot do t'u tregoj lexuesve për një aplikacion shumë interesant dhe të thjeshtë për të punuar me ta të quajtur PlistEdit Pro.

Si fillim, një program shumë i shkurtër arsimor. Një skedar .plist (Property List) është një skedar i thjeshtë XML me cilësimet e aplikacionit. Ky format është i mirë sepse është i përshtatshëm dhe i shpejtë për t'u përdorur. Shumë cilësime të aplikacionit në skedarë të tillë gjenden në /Home/Library/Preferences dhe emrat e tyre zakonisht përbëhet nga 4 pjesë: prefix.company.app.plist (për shembull, com.apple.iTunes.plist).

Shumica e këtyre skedarëve mund të hapen në çdo redaktues teksti, por modifikimi i tyre mund të jetë i ndërlikuar. Në këtë rast, mjeti PlistEdit Pro mund të jetë i dobishëm për ne, i cili shfaq tekstin "të papërpunuar" të skedarit si një listë me tre parametra: emri i ndryshores (Key), lloji i të dhënave (Class) dhe vlera (Vlera).

Aplikacioni mbështet drag-n-drop, kështu që variabla individuale ose seksione të tëra mund të tërhiqen zvarrë me miun, pa nevojën për të rishkruar manualisht përmbajtjen e skedarit. Nga rruga, duke zgjedhur një nga llojet e shfaqjes së përmbajtjes së tij (binare, ASCII ose XML), mund të shikoni automatikisht ndryshimet në pjesën e poshtme të dritares. Dhe nëse shtoni kodin atje "me dorë", atëherë ai sinkronizohet me pemën e sipërme XML.

Më pëlqeu shumë shfletuesi i skedarëve të integruar, me të cilin shikoja dhe redaktoja një numër i madh cilësimet e aplikacioneve të tjera bëhen pothuajse elementare. Programi skanon drejtoritë e sistemit dhe shfaq skedarët e gjetur plist në një dritare të veçantë.

Gjithashtu, PlistEdit Pro ofron një kërkim të avancuar me aftësinë për të zëvendësuar elementët e gjetur. Ju mund të ngushtoni dhe zgjeroni gamën e kërkimit duke përdorur një sërë kriteresh.

Përfitimet e tjera të këtij aplikacioni përfshijnë:

• Historia e plotë e ndryshimeve.
• Mbështetje për shkurtoret e tastierës për qasje të shpejtë në disa veçori.
• Integrimi me Xcode.
• Mbështetje AppleScript.

E vetmja gjë që, për mendimin tim, e lë në hije përshtypjen e PlistEdit Pro është çmimi i tij prej 30 dollarë.

Faqja e zhvilluesit: Software Fat Cat
Çmimi: 29.95$

Baza e çdo stabiliteti sistemi operativ- kjo është kufizimi i aksesit në skedarë të rëndësishëm, nga e cila varet funksionimi i një kompjuteri, ose thjesht "mbrojtje nga një budalla". Në Mac OS X, si në të gjitha sistemet e tjera *nix, kjo mbrojtje zbatohet përmes lejeve, grupeve dhe pronarëve të objekteve. Ju mund të lexoni për të gjitha këto në terminalin Mac OS X, dhe sot do të flasim jo aq shumë për mbrojtjen, por për mënyrat për ta kapërcyer atë.

Pse është e nevojshme kjo? Herët a vonë, çdo përdorues i Mac përballet me nevojën për të modifikuar diçka në cilësimet e sistemit ose në programet individuale. Epo, pronarët e hackintosh përballen me këtë nevojë pothuajse çdo ditë. Si të kapërceni sistemin dinak të caktimit të të drejtave të aksesit në mënyrë që të ndryshoni diçka në sistem vetëm për një qëllim të mirë?

Formati standard për cilësimet dhe programet e Mac OS X për të është PLIST. Ky është një skedar teksti i thjeshtë që do të hapet në TextEdit si parazgjedhje. Tani imagjinoni që keni hapur një skedar të tillë, keni bërë të gjitha ndryshimet e nevojshme dhe tani dëshironi ta ruani atë. Por nuk ishte aty! Do të shihni këtë gabim:

Ju keni vetëm një mundësi - ruani skedarin diku tjetër. Por ky është një opsion shumë, shumë i keq. Së pari, nuk do të mund ta kopjoni më vonë këtë skedar në dosjen e tij origjinale. Sistemi thjesht nuk do t'ju lejojë të mbishkruani skedarin ekzistues (dhe do të jetë e drejtë). Epo, nëse fshini skedarin e vjetër dhe vetëm atëherë kopjoni kopjen e redaktuar në të njëjtën dosje, ai do të kopjohet, por të drejtat e hyrjes do të shkelen. Dhe kjo ju kërcënon me defektet më misterioze dhe të paparashikueshme.

Kjo është arsyeja pse ne do të shqyrtojmë disa opsione të tjera.

1) Redaktimi përmes Terminalit

Terminali i jep përdoruesit mundësinë për të kryer veprime në emër të administratorit rrënjë. Dhe kjo do të thotë që çdo skedar në kompjuter do t'ju nënshtrohet. Shpresojmë se nuk ka kuptim t'ju paralajmërojmë për rreziqet e të pasurit një fuqi të tillë ;)

Vetë Terminali ka disa vegla redaktimi të integruara, siç janë komandat nano dhe vi. Përdorimi i tyre është i lehtë. Së pari ju duhet të merrni të drejtat e administratorit rrënjë. Futni komandën:

Pastaj vendosni verbërisht fjalëkalimin dhe shtypni Enter.

Tani mjafton të futesh:

shtegu i skedarit nano

Për shembull:

nano /Library/Preferences/SystemConfiguration/com.apple.Boot.plist

Ose mund të shkruani nano e ndjekur nga një hapësirë ​​dhe më pas tërhiqni dhe lëshoni skedarin e redaktuar në dritaren e Terminalit. Mbetet të shtypni Enter. Puna me komandën vi kryhet saktësisht në të njëjtën mënyrë.

Por redaktimi i një skedari në këtë mënyrë nuk është një kënaqësi e këndshme. Gjykoni vetë: këtu nuk pritet asnjë kontroll i miut, madje edhe kursori do të duhet të zhvendoset nga tastiera.

Këshillë e dobishme: Për të dalë nga nano, mbyllni Terminalin ose shtypni Ctrl+X në tastierën tuaj.

2) Nisja e një redaktuesi teksti me të drejta administratori

Mënyra e dytë është më elegante. Kjo do t'ju lejojë të përdorni të zakonshmen Programet Mac OS X për të modifikuar tekstin, por ekzekutohet si administrator. Në këtë rast, nuk do të ketë gabime të të drejtave të aksesit.

Launch Terminal, shkruani sudo -s dhe fjalëkalimin. Atëherë do t'ju duhet të prezantoni një ndërtim të rëndë si:

/Applications/TextEdit.app/Contents/MacOS/TextEdit

Shënim: përmes Terminalit, nuk duhet të ekzekutoni vetë programin (d.m.th. skedarin TextEdit.app), por binarin e tij, të fshehur brenda programit, në nënfolder Përmbajtja/MacOS.

Pas kësaj, TextEdit do të jetë në gjendje të punojë në mënyrë të përsosur me çdo skedar, por vetëm derisa programi të mbyllet për herë të parë.

3) Programe të specializuara të palëve të treta

Nuk mund të mos rekomandojmë redaktorin e tekstit. Ky është një version i avancuar i TextMate që është krijuar me programuesit në mendje, por do të jetë i dobishëm në çdo Mac (dhe aq më tepër në një hackintosh). Në shërbimin tuaj - formatimi vizual i tekstit, punoni me një sërë kodimesh dhe më e rëndësishmja - mbështetje për të punuar me skedarë të mbrojtur pa mashtrime shtesë në Terminal.

Kur ruani një skedar të mbrojtur, TextMate do t'ju kërkojë të vendosni një fjalëkalim dhe do t'i ruajë të gjitha ndryshimet pa asnjë problem.

Sidoqoftë, çmimi nuk është qartë avantazhi i TextMate. Pas përfundimit të provës 30-ditore, do t'ju kërkohet 39 euro. Zhvilluesit e justifikojnë veten duke treguar një numër të madh modulesh të integruara për përpunimin e skripteve të ndryshme dhe gjuhëve të programimit:

Por pse ata janë një përdorues i zakonshëm? Nëse çmimi nuk ju tremb, atëherë mund ta shkarkoni TextMate nga lidhja më poshtë.

Ju bëtë një punë të mirë dhe këtu është aplikacioni juaj në App Store!

• Të ruhen llogaritë e përdoruesve?
• A përdorni blerje përmes aplikacionit?
• Nuk doni të tregoni njohuritë tuaja?

Një rast për të menduar për kodin dhe sigurinë e të dhënave! Ne do të kërkojmë dobësi në aplikacionin e testimit. Në këtë artikull do të flasim për sigurinë e të dhënave, dhe në artikullin vijues do të kalojmë te kodi.

Mohim përgjegjësie

Synimi këtë mësim- jo për t'ju bërë haker, por për të treguar se si sulmuesit mund t'ju mashtrojnë rreth gishtit të tyre. Artikulli hoqi disa informacione të nevojshme për të hakuar një aplikacion të vërtetë në një pajisje. Ne do ta mundojmë simulatorin (nga rruga, duket se është edhe i ligjshëm ).

Mohim përgjegjësie nga përkthyesi: shumë "ujë" dhe referenca në Hollywood janë hequr nga teksti origjinal (dhe kaq gjatë). Janë shtuar një sërë sqarimesh kryesore.

Kështu që

Asnjë aplikim nuk është i sigurt! Nëse dikush me të vërtetë dëshiron të gjejë dobësi tek ju, ai do t'i gjejë ato. Nuk ka asnjë mënyrë të garantuar për të parandaluar një sulm. Përveç nëse, mos e lëshoni aplikacionin. Por ka mënyra të shkëlqyera për të penguar hajdutët. (Sipas autorit, ata do të mërziten dhe do të shkojnë të flenë duke kërkuar pre më të lehtë, po. - Shënim. per.)

Le të fillojmë

Do të na duhen:
1. utility class-dump-z;
2. Proxy për korrigjimin e gabimeve në rrjet, për shembull, Charles (versioni i provës ka mesazhe të bezdisshme dhe funksionon për një maksimum prej 30 minutash në 1 seancë). Në komentet e burimit të artikullit, këshillohet një alternativë ndaj Charles - Burpsuite.

Në mënyrë që ju të jeni krijues në këtë proces, unë ju ofroj një skenar. Imagjinoni: ekziston një aplikacion i ri për iPad - "Meme Collector" (Meme Collector). Të gjithëve u pëlqen. Por ju është pëshpëritur në vesh se blerjet brenda aplikacionit do t'ju heqin një shumë të konsiderueshme parash.

Në përgjithësi, keni vendosur të merrni përmbajtje me pagesë (meme) falas. Ka disa drejtime ku mund të lëvizni, ne do të flasim për to - dhe për metodat përkatëse të mbrojtjes.

Pak thjeshtim

Për shkak të gjatësisë së këtij tutoriali, ne fillimisht bëmë disa thjeshtime në projektin e testimit. Për shembull, "blerja" e monedhës së lojës nuk është një blerje e vërtetë brenda aplikacionit, por një kërkesë e rreme për StoreKit (gjithçka ndodh në vend në pajisje).

Çfarë është çfarë? "Harta" e aplikacionit (harta e aplikacionit)

Le të bëjmë një pamje nga sytë e shpendëve të aplikacionit! Çfarë bën ai, nga këndvështrimi i përdoruesit? Cila është struktura e saj kryesore?

Një tufë çelësash "rrisin aksionet" për një haker. Sulmuesit nuk do të jenë në gjendje të vjedhin asgjë nëse pajisja është e kyçur.

Sidoqoftë, mos u mbështetni plotësisht vetëm në Access Keychain! Dhe kjo është arsyeja pse. Qasja në Keychain mbështetet nga Apple. (Epo, ju tashmë keni kuptuar gjithçka, apo jo?) Informacioni në të është i koduar me fjalëkalimin e përdoruesit, i cili zakonisht është një kod i thjeshtë numerik 4-shifror. Kjo do të thotë se një sulm me forcë brutale do të zgjasë rreth njëzet minuta. Pasi të keni mësuar fjalëkalimin, është e lehtë të hidhni të gjithë grupin e çelësave.

• Enkriptoni të dhënat tuaja! Zinxhiri i çelësave duket të jetë i sigurt, por është një objektiv prioritar për hakerat, kështu që është i prishur në radhë të parë. (Nuk ka asgjë për të thënë fare për pajisjet e jailbroken - ka shërbime për to që tregojnë përmbajtjen e Keychain.) Bëjeni jetën të paktën pak të vështirë për hakerët: enkriptoni të dhënat me CommonCrypto API, e cila është pjesë e Kornizës standarde të Sigurisë (shembull).
• Mos e shkruani çelësin e enkriptimit në aplikacion. Një varg i gjatë në seksionin e të dhënave është me interes të mundshëm për një haker. Dhe në përgjithësi: nëse çelësi privat është i regjistruar në aplikacion, një sulmues mund ta vendosë atë në rrjet, duke kompromentuar të dhënat e të gjithë përdoruesve të aplikacionit! Sigurohuni që të gjeneroni një çelës unik enkriptimi në secilën pajisje.
• Kontrolloni kodin! Në mënyrë të veçantë, kini kujdes për aftësinë e një hakeri për të përdorur kodin tuaj për qëllimet e tyre. Metoda juaj e kriptimit/deshifrimit mund të jetë zgjidhja më e mirë. Por hakerët do të marrin korrigjuesin dhe do të aplikojnë metodën tuaj të deshifrimit në të dhënat tuaja të koduara. Do ta shihni në pjesën e dytë të këtij tutoriali (postimi tjetër).
• A duhet vërtet të ruhet? Meqenëse një sulmues mund të kërkojë, modifikojë dhe ekzekutojë binarët tuaj - thjesht pyesni veten: a duhet vërtet ky informacion të ruhet në pajisje?

Rrjeti: testimi i depërtimit

Hakerëve gjithashtu u pëlqen të shikojnë se si një aplikacion ndërvepron me rrjetin. Mënyra më budalla për të parë nëse ndonjë rrjet po ndodh në një pajisje është të kërkoni URL-të në një binar.

Në dosjen e paketës (Meme Collector.app), shkruani në terminal:

Strings "Meme Collector"
Prisni, kaq shumë! Komanda strings kalon nëpër seksionet e binarit dhe nxjerr të gjithë artikujt e të dhënave të ngjashme me vargun. Le të filtrojmë zhurmën:

Strings "Meme Collector" | grep http
Epo, këtu është një rresht:

http://version1.api.memegenerator.net/Generator_Select_ByUrlNameOrGeneratorID
Duket se në një moment aplikacioni akseson gjeneratorin e memeve duke përdorur këtë url. Si haker, ju dëshironi ta hetoni këtë çështje më tej duke ekzaminuar trafikun e rrjetit të aplikacionit. Për ta bërë këtë, ne kemi nevojë për një monitor rrjeti që përgjon të gjitha kërkesat hyrëse dhe dalëse.

Charles përmendur në fillim të artikullit - një opsion i mirë për kërkime të tilla. Shkarkoni nëse nuk e keni bërë tashmë. Instaloni dhe ekzekutoni.

Kontrollo që Charles po kap ndërveprimin e rrjetit nga simulatori iOS (duke hapur Maps ose në Safari duke shtypur URL-në). Do të shihni se si ekzekutohen kërkesat e rrjetit në Charles. Nëse jo, sigurohuni në menunë Proxy > Mac OS X Proxy kontrollohet kutia e kontrollit.

Nga rruga, Charles është i shkëlqyeshëm në përgjimin e trafikut SSL.

Ne nuk do ta bëjmë këtë sepse nuk i pamë URL-të HTTPS në daljen e komandës së vargjeve. Por ky hap do të kërkohet për aplikacione të tjera që mund të përdorin HTTPS. Në meny Proxy > Cilësimet e përfaqësuesit... > SSL duhet të aktivizoni proxy SSL dhe të shtoni domene për të cilat dëshironi të përgjoni (dhe deshifroni) trafikun HTTPS. Derisa ta bëni këtë, SSL do të duket diçka si kjo:

Me Charles në punë, rinisni Meme Collector. Pas nisjes, duhet të shihni tre kërkesa për version1.api.memegenerator.net duke klikuar në trekëndëshin në të majtë të url-së (shih më poshtë). Do të hapen tre kërkesa, të cilat ndryshojnë në parametrat GET. Për shembull, i pari ka një parametër GET: urlName=Foul-Bachelor-Frog - kjo mund të shihet në skedën Kërkesë.

Zgjidhni skedën Response dhe më pas JSON në fund. Përgjigja e serverit, e deshifruar nga JSON, paraqitet në formën e një tabele të bukur:

Ne shohim këtu shumë linja me vlerë kyçe: titulli (emri i shfaqjes), përshkrimi (përshkrimi), URL-ja e imazhit (imageUrl) - në përgjithësi, disa informacione për këtë lloj meme të Katër Bachelor Frog nga parametri GET.

Duket si ajo që pamë në aplikacion, apo jo? Dy imazhet e tjera ishin më pak me fat këtë herë, ata nuk pritën kurrë një përgjigje nga serveri (Charles e raporton këtë në skedën "Përmbledhje") dhe për këtë arsye nuk u shfaqën në aplikacion.

Dhe nuk shoh që të kërkohen fare foto!

Kur rifilloni, fotografitë mund të merren nga cache e simulatorit, Charles nuk e di këtë. Pastroni cache dhe rinisni aplikacionin.

Rm -R Library/Caches/

Pra, me një shkallë të caktuar probabiliteti, arrijmë në përfundimin: aplikacioni merr meme nga kjo API dhe i paraqet ato si përmbajtje me pagesë. Por, çka nëse përpiqeni të ndryshoni URL-në në mënyrë që të merrni ndonjë përmbajtje të re përveç këtyre tre memeve? Nuk duket se ka një kontroll për të parë nëse aplikacioni po merr vërtet atë që zhvilluesi priste nga serveri!

Jeni lodhur nga këto tre meme? Le të shohim nëse është e mundur të shfaqet dhe të "blihet" diçka e re, të themi "Success Kid".

Zgjidhni Charles nga menyja: Mjetet > Rishkruaj. Ky funksion ju lejon të përgjoni kërkesat hyrëse/dalëse dhe t'i modifikoni ato sipas rregullave që keni vendosur. Aktivizo kutinë e zgjedhjes Aktivizo Rishkrimin. Rregullat grupohen në "bashkësi" (Sets). Nën listën Sets, klikoni Shtoni për të shtuar një grup të ri rregullash. Opsionale, riemërtoni (Emri). Ne kemi krijuar një sërë rregullash, por është ende bosh. Le të shtojmë një rregull - në seksion rregullat ka një buton Shtoni, shtypni atë.

Hapet dritarja e Rregullit të Rishkrimit. Ndryshimi lloji te "Modify Query Param" dhe plotësoni dy fushat:

• Përputhje > Emri: urlEmri
• Zëvendëso > Vlera: fëmijë i suksesshëm

Klikoni OK, OK. Rinisni aplikacionin... Suksese! Ne mund të blejmë përmbajtje që nuk ishte e disponueshme më parë.

Interesante: Ka një çmim specifik për këtë meme të re. Ku? Aplikacioni duhej të përcaktonte disi koston bazuar në përgjigjen JSON.

Hapni skedën Response dhe shikoni JSON-in e kthyer nga serveri. Çfarë mund të përcaktojë vlerën e një çmimi?

Mundohuni të gjeni çelësat JSON që mund të përcaktojnë koston e meme në aplikacion. Ndoshta është ID-ja e gjeneratorit, TotalVotescore, numri i rasteve, numri i modeleve ose renditja. Si një ushtrim për ju: gjeni çelësin që ndikon në vlerën e meme.

Për ta bërë këtë, shkoni te Proxy > Breakpoints. Klikoni Aktivizo pikat e ndërprerjes dhe shtypni Shtoni për të shtuar një pikë të re ndërprerjeje. Do të shfaqet dritarja Redakto pikën e ndërprerjes, futni të dhënat e mëposhtme në të:

• protokolli: http
• Pritësi: version1.api.memegenerator.net
• Opsioni i përgjigjes është aktivizuar

Tani rinisni aplikacionin. Sapo të marrim një përgjigje nga serveri, do të aktivizohet një pikë ndërprerjeje. Kur të ndodhë, klikoni në skedën Edit Response, zgjidhni JSON në fund:

Këtu mund të modifikoni manualisht përgjigjen JSON që do të shkojë në aplikacion. Luani me këto opsione dhe përpiquni të përcaktoni se cilët çelësa ndikojnë në çmimin e shfaqur në aplikacion. Pas modifikimit të përgjigjes JSON, klikoni Ekzekutoni për të dërguar përgjigjen. Aplikacioni bën tre kërkesa në API, kështu që do t'ju duhet të shtypni "Ekzekutoni" tre herë.

E rëndësishme: veproni shpejt! AFNetworking ka një afat kohor prej 30 sekondash. Nëse e keni përgjuar përgjigjen, por nuk keni pasur kohë për të bërë ndryshime, AFNetworking do të kthejë një gabim të skadimit të kërkesës dhe do të ekzekutojë mbajtësin e duhur në kod (i cili në këtë rast nuk bën asgjë). Nëse ju mbaron koha, rinisni aplikacionin dhe provoni përsëri.

Ç'pritet më tej?

Ju zbuluat aftësitë tuaja të hakimit dhe keni kryer testet më të thjeshta të depërtimit në shembullin e sistemit të skedarëve dhe rrjetëzimit të një aplikacioni të caktuar. Ju keni mposhtur listat e thjeshta dhe madje mund të modifikoni përgjigjet e serverit.

Ndoshta kjo njohuri do të rrisë pak sigurinë e aplikacionit tuaj iOS... Në pjesën tjetër, ne do të gërmojmë shumë më tej në zorrët e aplikacionit, do të ndryshojmë funksionalitetin e tij! Ndërkohë, ndërsa prisni që unë të postoj përkthimin (deri të premten tjetër), ka shumë gjëra që mund të provoni në temën e ruajtjes së të dhënave në aplikacion:

Komentet në lidhje me përkthimin ose shembujt që nuk funksionojnë mund të dërgohen në postë [email protected].

Unë dua të modifikoj Info.plist për TextEdit. (Ja pse.) Unë jam duke përdorur OS 10.7 dhe kam të instaluar Xcode. Por sa herë që përpiqem të modifikoj skedarin, ai bllokohet dhe nuk mund t'i ruaj ndryshimet e mia.

Nëse përpiqem ta ruaj duke përdorur XCode, XCode më pyet nëse dua ta zhbllokoj. Unë them "Zblloko", por më pas shfaqet mesazhi i gabimit. Skedari "Info.plist" nuk mund të zhbllokohej." Ai thotë se është sepse nuk e zotëroj atë.

Nëse hap Info.plist me vi në Terminal (vi Info.plist), nuk mund t'i ruaj ndryshimet, edhe duke përdorur :w! , Gabim E212: Nuk mund të hapet skedari për shkrim.

Si mund të bëj ndryshime në Info.plist të një skedari TextEdit?

Përgjigjet

Jan S.

Përpara se ta bëni këtë, sigurohuni që nuk ka raste të TextEdit që funksionojnë në sistemin tuaj.

Duke përdorur Finder

Zgjidhni skedarin plist në Finder dhe bëni File > Merr Info. Në fund të dritares së informacionit të skedarit, do të shihni një seksion " Ndarja dhe lejet ». Ju dëshironi të siguroheni që jeni në atë listë dhe keni qasje Leximi dhe Shkrimi në skedar.

Përpara se të mund të shtosh veten te lejet e një skedari, do t'ju duhet ta zhbllokoni atë. Klikoni në ikonën e vogël të drynit (1) në këndin e poshtëm djathtas dhe futni fjalëkalimin tuaj. Nëse nuk jeni administrator i këtij kompjuteri, nuk do të mund ta përfundoni këtë hap.

Pasi skedari të jetë i shkyçur, mund t'i ndryshoni lejet në Lexo dhe Shkruaj. Nëse nuk tregoheni në listën e njerëzve që mund t'i qasen skedarit, klikoni butonin + poshtë listës dhe kërkoni listën kërcyese të Përdoruesve dhe Grupeve.

Ndryshimet aplikohen në skedar sapo t'i bëni ato në dritaren File Info.

Tani duhet të jeni në gjendje t'i hapni, modifikoni dhe ruani këto ndryshime në një skedar.

Duke përdorur linjën e komandës

Hapni një dritare terminali.

Navigoni në vendndodhjen ku ndodhet skedari plist:

cd ~/Library/Preferences/

Ndryshoni zotëruesin dhe lejet e skedarit në mënyrë që të mund ta lexoni dhe shkruani atë:

sudo chown $USER aomDSP.plist sudo chmod u+w aomDSP.plist

Ju ndoshta nuk keni nevojë për sudo gjatë thirrjes së dytë, por nuk mund të dëmtojë. Për ta bërë këtë, do t'ju duhet qasje administratori në makinë.

KatieK

Udhëzimi "Finder" funksionoi për mua - faleminderit!

përdorues495470

TextEdit dhe aplikacionet e tjera që përdorin ruajtjen automatike gjithashtu kanë nevojë për leje për të shkruar në drejtorinë ku ndodhet skedari.

jzadra

Udhëzimet e kërkimit nuk funksionuan për mua - kur shkova të shtoja një përdorues ose të modifikoja lejet për të gjithë, ai tha "Operacioni nuk mund të përfundojë sepse nuk i ke lejet e kërkuara". Llogaria ime e administratorit. Linja e komandës gjithashtu thotë se operacioni nuk lejohet.

Jan S. ♦

@jzadra nëse është gri, supozon se llogaria me të cilën po përpiqeni ta bëni këtë është jo ka të drejta administratori.

Përpara

Nëse dëshironi të redaktoni një skedar (siç e përshkruat më lart), nuk keni pse ta zhbllokoni atë. Nëse jeni mirë me linjën e komandës, mund ta modifikoni skedarin duke përdorur mjetet e linjës së komandës të ofruara nga Apple. Shtoni komanda me sudo për të marrë lejet e nevojshme për të modifikuar skedarin (do t'ju duhet të vendosni fjalëkalimin e administratorit).

Gjegjësisht, këto janë parazgjedhjet dhe programet PlistBuddy (të ekzekutuara si sudo /usr/libexec/PlistBuddy). Ndërsa parazgjedhjet janë një mënyrë më e drejtpërdrejtë për të modifikuar një skedar, PlistBuddy ka një modalitet ndërveprues që ju lejon të shikoni paraprakisht ndryshimet përpara se të ruani.