iOS应用安全

Cycript是由Cydia创始人Saurik推出的一款脚本语言，Cycript混合了OC、JavaScript语法的解释器，这意味着我们能够在一个命令中使用Oc或者JavaScript，甚至两者并用。它能够挂钩正在运行的进程，能够在运行时修改很多东西。 从官网上下载SDK到本…

通过Homebrew安装。PS：如果Homebrew长时间卡在 Updating Homebrew ...，建议更换Homebrew国内镜像 一般按照上面安装流程，就可以打开xcode直接在LLDB控制台使用了。如果不能，可以在LLDB控制台输入 command source …

在计算机科学中，地址空间配置随机加载（英语：Address space layout randomization，缩写ASLR，又称地址空间配置随机化、地址空间布局随机化）是一种防范内存损坏漏洞被利用的计算机安全技术。

是由facebook提供的一个动态修改连接mach-O工具。利用MachO 文件加载原理，通过修改懒加载和非懒加载连个表的指针达到C函数hook的目的。 原名 Mobile Substrate，它主要是针对OC方法、C函数以及函数地址进行Hook，当然它并不是仅仅针对iOS而设…

dyld概述 dyld加载所有的库和可执行文件 dyld 加载流程 程序由_dyld_start函数开始 进入dyld::_main函数 配置一些环境变量(DYLD_PRINT_ENV：打印魂晶变量；

Mach-O是一种用于可执行文件、目标代码、动态库的文件格式。 若是把MachO整个文件看成是一本书的话。Header相当于书的序；Load commands相当于书的目录；Data相当于书的具体内容。当某个执行文件是由多个MachO文件组成时，内部是一个个MachO叠在一起的。

在上一章04我们知道运用了脚本注入我们自己的代码，这一章介绍下具体调试代码怎么写；首先我们得充分运用OC运行时的特性：Runtime - MethodSwizzle - 即Hook源代码。 猜测下，点击方法--- (void)onFirstViewRegister;为什么要猜，…

shell是一种特殊的交互工具，它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程途径。shell一般是是指命令行工具。它允许你输入脚本命令，然后解释命令，并在内核中执行。shell脚本，也就是用各类命令预先放入到一个文本文件中，方便一次执行的一个脚本文件。说白s…

在上一章我们知道：对文件的二进制数据进行hash处理，然后又进行一次非对称加密RSA,这个过程称为签名。为什么iOSapp不能向安卓那样任意的安装到任何安卓设备？我们先来分析苹果为了维护自己的生态圈有哪些需求： 1、安装包不需要上传到APP Store，可以直接安装到手机上。(…

日常的Hash算法：MD5、SHA1/256... HMAC加密方案:加盐确实是种可行的方案，一般盐都是固定的，所以还是容易被破解。 ECB(Electronic Code Book)：电子密码本模式。每一块数据独立加密； CBC(Cipher Block Chaining):…

相对来说比较安全(非对称加密。私钥不用传递) base64：可以将任意的二进制数据进行编码，编码成为65个字符(0~9 a~z A~Z + / =)组成的文本文件。其本身就是一种编码：为的是让文件以二进制表现出来；