呀胖子-CSDN博客

原创欢迎使用CSDN-markdown编辑器

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦：Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl

2017-04-21 14:52:19 267

原创 AFNetworking3.0 接口封装

摘要：在构建App的过程中，为了简化开发过程，一般会集成很多三方库；而三方库给的使用方法比较适用所有App的所有场景，但是App自身可能所需要使用的功能并不多；我们今天介绍根据AFNetworking3.0在App中常用的场景而封装的集成使用方法，让介入http和https更简洁。简介：AFNetworking在http中请求中，常用的场景如下：1、get 2、

2017-04-21 14:25:01 404

原创 iOS安全攻防-钥匙链安全

iOS系统及第三方应用都会使用Keychain来作为数据持久化存储媒介，或者应用间数据共享的渠道。但是对于越狱机器来说，Keychain也是很容易暴露，Keychain-Dumper（传送门）可以轻松导出里面的数据。Keychain所在位置：/var/Keychains/keychain-2.db步骤如下：1、通过scp或者iFunbox拷贝KeyChain-Dum

2016-10-14 15:20:01 536

原创 iOS安全攻防-键盘安全

使用iOS系统键盘时，系统会启动输入法的自动更正，并将记录缓存到设备上，在用户输入过程中系统键盘利用已经缓存的记录来更正用户的输入缓存文件的地址：/var/mobile/Library/Keyboard/dynamic-text.dat可以通过cat直接查看，是明文，并没有进行加密系统不会把所有的信息当成敏感信息来处理。一般情况下，记录中高频率出现的就是用户名和密码。

2016-10-14 14:57:37 3177

原创 iOS安全攻防-砸壳

前提介绍从appstore下载的都被加了一层壳，导致我们没办法直接分析，所有的东西都变成了乱码，市场上出现了2中通用的砸壳方式clutch，一种傻瓜式的砸壳方式dumpdecrypted，可以根据自定义的方式进行砸壳

2016-10-14 14:39:07 1335

原创 iOS安全攻防-阻止lldb对app的依附

ptrace是一个用于断点调试的工具，取自于linux使用方法：int ptrace(int request, int pid, int addr, int data);其中request为请求类型，当request为31时，会阻止断掉调试所以我们通过在main函数中调用ptrace来阻止所以的断掉调试，代码如下：{CSDN:CODE:192

2016-10-14 13:49:42 743

原创 iOS安全攻防-取消陌陌注册时必须添加头像的限制

背景此文章只供学习研究，请勿用于非法活动官方的陌陌注册需要头像，生日，家乡，性别等，如果没有这些是不能进行下一步的准备1、已越狱设备，已经安装了SSH、Cycript（类似javascript的一种调试脚本语言）、usbmuxd（快速连接设备的工具）、ps(查看运行线程的工具)、class-dump等工具2、安装了已经砸壳的陌陌（砸壳方式本片文章不做介绍，可以参考我的砸壳文

2016-10-14 13:34:00 3306 2

原创 iOS安全攻防-使用reveal查看别人app的view结构

准备1）已越狱的设备，并且已安装了OpenSSH(Cydia源里安装)2）本地已安装了Reveal步骤1、获取动态链接库，Reveal 工具条->help->Show Reveal Library In Finder->iOS Library->libReveal.dylib2、使用vi工具编辑libReveal.plist，内容为

2016-10-14 11:12:27 1263

原创 iOS安全攻防-常用工具和命令

常用的命令和工具ps ——显示进程状态，CPU使用率，内存使用情况等sysctl ——检查设定Kernel配置netstat ——显示网络连接，路由表，接口状态等route ——路由修改renice ——调整程序运行的优先级ifconfig ——查看网络配置tcpdump ——截获分析网络数据包lsof ——列出当前系统打开的文件列表，别忘记一切皆文件，包括网络

2016-10-14 10:35:44 812

原创 iOS 工程解耦后消息传递方式

根据上节的介绍，工程之间传递消息可以添加互相的依赖来实现，不过依赖所能解决的问题有一定的局限性，如：Bu1 对Bu2 需要传递消息，可以添加Bu1对Bu2的依赖，但是如果同时Bu2对Bu1也要传递消息时，依赖就无法解决了，下面介绍一种更加系统的方法注：这种方法只适用于上节介绍的解耦方法，其他的不一定适用，读者可以根据自己的需要使用根据上节的介绍main_pr

2015-06-05 18:15:13 1448 1

原创 iOS 多Bu工程解耦

在集成多Bu的大规模工程下，存在如下问题1、资源混乱：同样的资源由于缺乏系统管理，可能存在一种资源存在多份、无用资源的问题。2、类的存放和命名：为了不和别的Bu的类名发生冲突，必须时刻考虑类命名问题，每个Bu都需要自己管理自己的文件夹3、误操作可能导致整个工程无法使用，成本很高4、类之间的引用混乱所以有必要使用系统的方法，解耦整个工程

2015-06-04 14:34:20 1340

原创 iOS crash日志的处理

根据crash日志的来源，处理方法可以分为2类1、crash日志来自于真机，并能找的到dYSM文件：对于这种情况，分如下几个步骤处理，材料：dYSM，crash日志，crash的app(可通过iTunes或iTools导出)步骤一：判断dYSM和crash的app属于“同一个打包”可以通过一个小工具dwarfdump判断是否是同一个UUID,dwarfdump

2015-06-03 11:11:10 682

转载 iOS symbol化的多种方式

1. 符号表是什么？符号表就是指在Xcode项目编译后，在编译生成的二进制文件.app的同级目录下生成的同名的.dSYM文件。.dSYM文件其实是一个目录，在子目录中包含了一个16进制的保存函数地址映射信息的中转文件，所有Debug的symbols都在这个文件中(包括文件名、函数名、行号等)，所以也称之为调试符号信息文件。一般地，Xcode项目每次编译后，都会生

2015-06-02 19:52:45 1357

gjzwluck的博客