part 1：配置攻击环境

在本文中，我们将看到在iOS应用程序中执行渗透测试和漏洞评估所需的基本工具和环境。

越狱你的iOS设备：）

本教程使用iPad Air2 ，iOS 9.3

此段自行百度如何越狱。

安装openSSH请参考本博客其他文章，包括使用：配置iOS测试环境

现在我们正在安装BigBoss推荐工具，其中包含重要的黑客工具软件包，如GNU Debugger，APT Transitional，GNU Debugger，Git，GNU Debugger，make，less unzip，wget SQLite等。它们非常适用于iOS应用程序渗透测试。

现在我们将安装class-dump-z，它允许我们从iOS应用程序中转储类信息。所以我们可以从它们下载官方网站。

下载可以在这里找到[https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz]

现在SSH进入您的设备并使用wget下载此文件。

wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz如果您遇到任何证书验证问题，请使用- 在wget命令之后的无检查证书wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz --no-check-certificate

接下来使用tar解压缩下载的文件。

命令：tar -xvzf class-dump-z_0.2a.tar.gz

解压后，转到iphone_armv6目录，并将class-dump-z可执行文件复制到

/usr/bin/ 目录下：cd iphone_armv6

命令：cp class-dump-z /usr/bin/

命令：class-dump [回车]会看到它的工作）

注意 - 如果你的设备为32位，class-dump工作没有任何问题。但是如果设备是64位，那么在class-dump时会报错。

在这种情况下，需要从cydia中安装应用程序“pcre”。安装pcre后，将能够在64位设备上使用class-dump。