iOS安全
沐雨07
Keep Learning!
展开
-
iOS安全之class-dump的安装和使用
写的很好 http://www.cnblogs.com/mddblog/p/4942894.html 用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。安装步骤1、下载地址 http://stevenygard.com/projec...原创 2018-01-26 11:45:40 · 359 阅读 · 0 评论 -
iOS安全之在模拟器中安装APP
我一直在想iOS 模拟器如何安装 微博、UC等一些非系统自带的应用?Xcode提供了simctl命令来对模拟器进行各种操作,这个命令的路径是:/Applications/Xcode.app/Contents/Developer/usr/bin/simctl1. 要去网上找别人已经打好的包,这里附上钉钉的开发包点击下载2. 打开模拟器3. 打开终端,并使用cd命令进入开发包所在的目录中...原创 2019-07-05 19:22:13 · 9205 阅读 · 3 评论 -
(0079)iOS开发之安全策略之HTTPS(2)
HTTPS加密协议详解(二):TLS/SSL工作原理HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数Hash常见的有 MD5、SH...转载 2018-02-10 14:31:58 · 273 阅读 · 0 评论 -
(0079)iOS开发之安全策略之HTTPS(1)
最近公司产品在搞加强安全,所以有必要先了解一下HTTPS。这里只是找了两篇文章写的很好。特此拿来存到个人博客里。以便以后复习。1.HTTPS传输流程 2.常用加密算法 3.AFN证书校验策略及核心方法 4.SSL Pinning 5.CA证书申请流程 HTTPS经由超文本传输协议进行通信,但利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份...原创 2018-02-10 14:25:58 · 418 阅读 · 0 评论 -
(0078)iOS开发之支付宝集成:客户端签名与验证
请各位在看此教程之前请确保你的工程已经集成官方SDK成功,并且没有报错。本教程主要解决签名和验证的问题。首先说一下简单支付流程:你提交等待支付的订单信息给支付宝,支付宝返回订单支付结果给你(这里暂时先不考虑服务器)。但是这里就有安全问题了,支付宝怎么知道你提交的订单信息商家的真实性?你又怎么知道支付宝返回的结果是支付宝官方操作而不是被篡改过的呢?所以就有了安全验证一说,也就是私钥和...转载 2018-02-10 11:09:12 · 975 阅读 · 0 评论 -
iOS安全之RSA加密/生成公钥、秘钥 pem文件
在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用,不多说,开始做!一、使用openssl生成所需秘钥文件 生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这转载 2018-01-29 10:43:49 · 4398 阅读 · 1 评论 -
iOS安全之二次封装AFN并设置请求头/执行HTTPS加强安全
iOS安全之二次封装AFN并设置请求头/执行HTTPS加强安全转载 2018-01-26 15:17:58 · 1829 阅读 · 0 评论 -
iOS安全之ipa 包重签名的3种方法
重签名的意义:ipa 重签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。方法一、终端命令:sigh resign1. 明白两个东西:想要重签名的证书和描述文件开发证书或者企业证书,即你想要重签名的证书、provision描述文件。我是个人账户。没交钱的那种。(Xcode中自动管理会生成证书和描述文...原创 2019-07-05 20:01:25 · 18435 阅读 · 0 评论