- 博客(6)
- 收藏
- 关注
RSS订阅原创 IOS 某电商App签名算法解析(一) 还是套路
可执行文件100MB,IDA搞起来真的很慢。IOS的玩法和Android差不多,特征串定位,然后挂上Frida。F5大法好。你一定要学套路,这样才能有效的缩短学习的时间;但当你学会套路,并且开始使用套路的时候,一定要找到跟别人不一样得使用方法,这样才能让你从一堆不会飞得鸡里面,挥动翅膀,凌空飞起来,变成翱翔的鹰。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去。
2022-12-08 17:04:42
184
1
原创 IOS 某电商App签名算法解析(二) Frida RPC调用
及时保存是个好习惯。正向编程经验对逆向工作有很大的帮助。Frida是神器。ORZ。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送。
2022-12-08 17:04:11
287
原创 IOS 联真机签名解决方案
勿在浮沙筑高台,我们之前介绍的基础知识都是有用的,叠加一下就可以搞定复杂的项目了。原理都是有相通性的,Frida、xposed、Tweak的开发都可以相互印证。跨平台的开发,不如原生开发上手快,之前搞Frida的 NSDictionary NSArray等ObjectC对象的构造和使用,搞了老半天,其实ObjectC的代码也就几行而已。人们总觉得自己生活在骗局中,他们关心的不是真相,他们只是需要一个与他们从前所见不同,而又合情合理的解释。
2022-12-08 17:03:38
312
原创 iOS 初探代码混淆(OC)
自己做iOS开发也有几年的时间了,平时做完项目基本就直接打包上传到Appstore上,然后做上架操作了。但是最近,客户方面提出了代码安全的要求。说是要做代码混淆,这方面的工作之前从来没有接触过。然后就上网查了一下,原来有很多应用程序都做了代码混淆。看来是我固步自封了…
2022-12-08 17:03:00
703
原创 iOS 关于全面屏适配的方案及UI在不同尺寸下适配方案
全面屏刚出时,网上有说反人类。但过去这么久了,趋于技术的进步或看久了,大家也都慢慢习惯了(只是笔者还是买不起全面屏)。也出来了。图源:()回想起刚开始适配全面屏用了一种暴力、并不优雅的方法,以至于后来出了XS(MAX)和XR后出了bug。所以选择一种可靠的、优雅的方案是很有必要的。如今网上关于探讨适配全面屏的文章五花八门,笔者将探究其中的各种方案。由于笔者水平有限,眼界狭窄,难免出现疏忽的地方,希望大神提出更好的方案。
2022-12-08 16:55:26
441
原创 iOS 编写高质量Objective-C代码(七)
这几篇文章是小编在钻研《Effective Objective-C 2.0》的知识产出,其中包含作者和小编的观点,以及小编整理的一些demo。希望能帮助大家以简洁的文字快速领悟原作者的精华。
2022-12-08 16:27:27
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人