iOS安全攻防

Reveal 之前已经介绍过 cycript 这个越狱动态分析的神器，cycript 是纯命令式的分析工具，对于大多数人/普通开发者来说，这种方式还是显得太极客了。还是图形化的界面更容易接受和使用，所

# 什么是 Cycript Cycript 是一种用于 iOS 操作系统的脚本语言，同时也是该语言的解释器（一般来说不需要编译的脚本语言都会提供它对应的解释器，比如 Python、JavaScript

简介 LLDB是Low Lever Debugger的简称，翻译成中文应该叫做底层调试器，它是LLVM项目的调试器组件。LLVM是构架编译器(compiler)的框架系统，以C++编写而成，用于优化以

什么是hook HOOK，中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的一种技术。 例如，一个正常的程序运行流程是A->B->C,通过hook技术可以让程序的执行变成A->我们自己的

+load和main()谁先调用?有经验的iOSer们会毫不犹豫的回答出来是load方法,但为什么是load方法呢?今天我们来探讨一下底层的原理 新建一个项目,在AppDelegate里添加load方

通用二进制(Universal binary)文件 macOS系统一路走来，支持的CPU及硬件平台都有了很大的变化，从早期的PowerPC平台，到后来的x86，再到现在主流的arm、x86-64平台。

代码签名 在iOS系统出来之前,主流的操作系统(Mac或者Windows)软件随便从哪里下载都能安装,运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等问题,苹果希望iOS的系统上不会出现这样的

密码学之RSA 密码学概述 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码

上一篇我们已经讲到使用shell脚本来重签并调试别人的APP,那么我们又是重签又是附加调试别人的APP是为了啥呢?是吃的太饱了吗,当然不是...我们接下来的任务就是代码注入 iOSAPP执行哪些代码?