攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢? 首先,先梳理一下常见的逆向及攻击工具。 iOS应用逆向常用工具 Reveal Cycript Class-dump Keychain-Dumper gdb iNalyzer introspy Fishhook removePIE IDA pro or Hopper snoop-it iDB  Charles SSL Kill Switch 裸奔app的安全隐患 一部越狱的iOS设备,外…

2021年6月4日 0条评论 251点热度 0人点赞 帮助教程 阅读全文

当单继承不够用,很难为问题域建模时,我们通常都会直接想到多继承。多继承是从多余一个直接基类派生类的能力,可以更加直接地为应用程序建模。但是Objective-C不支持多继承,由于消息机制名字查找发生在运行时而非编译时,很难解决多个基类可能导致的二义性问题。 不过其实 Objective-C 也无需支持多继承,我们可以找到如下几种间接实现多继承目的的方法: 消息转发 delegate和protocol 类别 消息转发 当向someObject发送某消息,但runtime system在当前类和父类中都找不到对应方法的…

2021年6月4日 0条评论 203点热度 0人点赞 帮助教程 阅读全文

前言 符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前都会裁去符号表,以避免被逆向分析。 本文会介绍一个自己写的工具,用于恢复iOS应用的符号表。 直接看效果,支付宝恢复符号表后的样子: 文章有点长,请耐心看到最后,亮点在最后。   为什么要恢复符号表 逆向工程中,调试器的动态分析是必不可少的,而 Xcode + lldb 确实是非常好的调试利器, 比如我们在Xcode里可以很方便的查看调用堆栈,如上面那张图可以很清晰的看到支付宝登录的RPC调用过程。 实际上,如果我们不恢复符号表的话,你看到的…

2021年6月2日 0条评论 286点热度 0人点赞 帮助教程 阅读全文

14G服务器出厂购买了VMware ESXi系统, 根据购买的配置, 密码将设置成不同的。   原文来源:戴尔中国服务 原文标题:14G服务器的默认VMWare ESXi root 密码 原文地址:https://mp.weixin.qq.com/s/FrGsPyqr_xO_vpxxMByYgg 原文快照:14G服务器的默认VMWare ESXi root 密码 - 快照  

2021年6月1日 0条评论 519点热度 0人点赞 帮助教程 阅读全文

之前我们写了如何在宝塔面板安装Gitea服务,使用宝塔安装Gitea创建自己的Git线上仓库 但是我们别没有在注册的时候填写邮箱服务,用来新用户注册、忘记密码等等相关邮箱验证服务,接下来我们就了解下Gitea如何启用邮箱服务。  

2021年5月14日 0条评论 659点热度 0人点赞 帮助教程 阅读全文

有一些平常用来测试的代码,有时候需要同步到我的其他电脑上,老是上传GitHub或者Gitee都不是很方便。 所以今天就在准备搭建一个自己专用的Git仓库,也可以把平常收藏的git仓库同步到我自己的,这样就不怕突然一天没了。 这次搭建使用的是开源的Git线上仓库“Gitea”,下面是Girea的介绍; Gitea 是一个自己托管的Git服务程序。他和GitHub, Bitbucket or Gitlab等比较类似。他是从 Gogs 发展而来,不过我们已经Fork并且命名为Gitea。对于我们Fork的原因可以看 这里…

2021年5月13日 0条评论 388点热度 0人点赞 帮助教程 阅读全文

AppTrackingTransparency 使用方式

2021年5月6日 0条评论 687点热度 0人点赞 帮助教程 阅读全文

在宝塔管理面板使用中PHP管包管理工具Composer安装YOURLS短网址程序帮助教程,也可以通过Composer安装其他支持Composer的项目。

2021年4月26日 0条评论 469点热度 0人点赞 帮助教程 阅读全文

从 2021 年 4 月 26 日起iOS 14.5、iPadOS 14.5 和 Apple tvOS 14.5 ,所有 app 都必须使用 AppTrackingTransparency 框架来征得用户的许可。

2021年4月23日 0条评论 218点热度 1人点赞 帮助教程 阅读全文

苹果开发者消息:4 月 26 日起所有APP必须使用Xcode 12,iOS 14 打包构建  

2021年4月23日 0条评论 623点热度 0人点赞 帮助教程 阅读全文
123458