為了練習(xí)和學(xué)習(xí)iOS滲透技術(shù),我們將使用OWASP安全項(xiàng)目的iGoat iOS應(yīng)用程序。你可以在這里找到他們的Github頁面兰粉。這個(gè)移動(dòng)應(yīng)用程序被設(shè)計(jì)為安全專業(yè)人員和學(xué)習(xí)者的漏洞演練平臺(tái)秀又,以增強(qiáng)他們?cè)趇OS應(yīng)用程序上的技能。
對(duì)于以后的實(shí)踐中系吩,我們將在Xcode中編譯它,但是我建議在實(shí)戰(zhàn)演練中使用真實(shí)機(jī)妒蔚。
1)第一步下載igoat
轉(zhuǎn)到此網(wǎng)址 -https://github.com/OWASP/igoat穿挨,并在頁面上點(diǎn)擊下載鏈接月弛。
2)解壓縮下載的文件
3)打開iGoat.xcodeproj
4)現(xiàn)在選擇左上角的設(shè)備為iphone 5,6或7你想要的;)
5)command+R進(jìn)行編譯,會(huì)自動(dòng)打開模擬器
在同一個(gè)文件夾中科盛,你會(huì)發(fā)現(xiàn)一個(gè)名為“serveropen”的文件夾帽衙。在這個(gè)文件夾中,您將看到一個(gè)ruby文件贞绵。運(yùn)行它
