最近看到公司同事的《iOS内存那些事》系列文章，其中的一篇文章讲了他在研究WebKit中内存管理的时候，发现可以用phys_footprint来衡量内存，其结果和xcode debug显示的值基本一致。文章通读下来，收获颇丰~回味之余，突然脑洞了一下，为啥不直接逆向一下Xcod…

目前主流的HOOK框架:OC的Method swizzling、fishHook、InlineHook和Cydia Substrate 关于MethodSwizzling和fishHook，兄弟们估计

作为一名iOS开发者肯定知道iOS开发证书，那么证书具体是什么呢？为什么到我们本地的不是证书本身，而是一个称之为描述文件的东西。而这「描述文件」又具体是什么呢？ 在知道这「描述文件」后，我们是不是可以通过将「描述文件」替换为我们自己的「描述文件」进行一些有意思的事情呢？比如这篇…

1. Hopper的使用 这个工具就很智能和简单、首先看下他的图标。（下载的时候不要下载错了） 打开、然后把二进制文件拖进去。就OK了~ 2. 判断 2.1. 全局变量 2.2. if判断 2.2.1. 判断扩展（b指令） 上面，看到了b.le是小于等于的意思。我把常用的命令和…

方法一：copyRevealServer和带有目标应用的BundleID到设备的/Library/MobileSubstrate/DynamicLibraries，然后执行killall SpringBoard，然后重启目标应用，就可在Reveal上查看目标应用的结构。 (如图…

不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，即便你是零基础，通过不断的练习才能让你成为一个优秀安全研究人员。如果是对Python感兴趣的，这边也提供全套学习资料，点击免费领取：Pyth

早期的时候获取一个App的ipa安装包有很多方法，比如说通过iTunes、爱思助手等一些第三方的手机助手。目前来看，这几种方式已经不可行了。如果我们想获取别的公司的App的资源，通过这种方式来学习和提高自己。 cartool：用来解压资源文件，也就是Assets.car文件。 …

在定位某些crash问题的时候，有时候遇到一些问题很诡异。有时候挂在了系统库里面。这个时候定位crash问题往往是比较头疼的。那么这个时候学会一些汇编知识，利用汇编调试技巧进行调试可能会起到意想不到的效果。 学习汇编语言不只是帮助定位crash而已，学习汇编可以帮助你真正的理解…

在上一篇文章中我们介绍了 amfid 的 codesign 机制及其绕过，amfid 是 codesign 逻辑在 user mode 的一个 daemon，代表了 C/S 架构中的 Server。本文将介绍 kernel mode 的 amfi.kext，它是 amfid 的…