拒绝“裸奔”！一款基于 SourceKit-LSP 的 Swift 代码混淆工具 (SwiftyShield)

前言：DNS——互联网的“隐形电话簿” 想象一下，如果没有DNS，访问每个网站都需要记住一串像192.168.1.1这样的数字。DNS让互联网变得人性化，但正是这个每日处理数千亿次查询的系统，却成为了

相比反汇编、class-dump 等静态分析方式，Frida 几乎可以在不修改 App 本体的情况下，实时注入代码、Hook 任意函数、篡改参数与返回值，甚至直接操控业务逻辑执行流程。

一、背景 货拉拉专送司机端存在一个账号在多台设备之间切换登录的场景，登录的token凭证也有时效性，当切换设备登录或token凭证失效时，需要走手机验证码登录流程(目前暂只支持此登录方式)，若碰到手机

什么是DNS放大攻击？ DNS放大攻击（DNS Amplification Attack）是一种分布式拒绝服务攻击（DDoS）的变种，攻击者利用DNS协议的查询-响应不对称性和开放DNS服务器，通过发

本文介绍了如何防止iOS App 被dump，包括代码混淆、加密、完整性检查等多层防御策略，以及服务器端验证、动态加载，以及 DeviceCheck 和 App Attest API 等新技术方案。

代码混淆一直是安全加固一项重要的能力，该文章主要分享了iOS的多种混淆方式以及在过程中遇到的问题、解决方案，希望能给你带来收获。

一个关于iOS加固的小故事 传说，有这么一家公司，他们使用了一种独特的iOS加固方法：在应用程序中添加一个虚拟机，以便在应用程序运行时保护其代码。咱也不知道这具体的实现方式，但是，不得不夸一句：人才！

1. NSOperation、NSOperationQueue 简介 NSOperation、NSOperationQueue 是苹果提供给我们的一套多线程解决方案。

本文介绍一种iOS依赖库版本一致性检测方法，分析App包依赖的系统库列表和最低系统版本号V1，在官方API获取库最低支持版本号V2。比较V1与V2可快速准确地发现版本不一致问题，提高应用兼容性和安全性

最近，苹果又来“整顿”手机厂商了。 有传言称，新版 iOS 16 将加入一个名为「自动验证」的新功能，可跳过网页和 App 中的人机验证流程，升级了 iOS 16 测试版的用户，可以进入「设置」—「A

最近项目在做了身份证银行卡识别之后，开始实现人脸识别和活体识别，其中人脸识别包括人脸入库、人脸查找、人脸1：N对比、人脸N:N对比，另外活体识别运用在安全登录功能。 大家都熟知的支付宝使用face++ 的服务来实现人脸识别，在实际项目中使用了讯飞的人脸识别SDK进行二次封装来实…

这次的分享是关于如何在 AppStore 实现 App 的自动下载，理想中的目标是只需要一部手机，不需要人来干预，就可以模拟用户的真实下载，并在下载完成以后，可以自动更改手机参数，使之变为另外一部苹果手机，进行周而复始的下载工作。但是呢，本文的内容只包含如何去模拟用户的操作来完…

在移动设备测试和远程协助的过程中，能够远程查看和协助iPhone设备是一项非常实用的功能。为了解决这一需求，我开发了一款名为**iOS远程大师**的产品，允许用户通过H5后台界面查看和协助越狱或非越狱

多个线程访问同一块资源的时候，很容易引发数据混乱问题。 正常情况下我有50张票，然后卖了50次，剩余票数应该是0，但是打印结果竟然是3，所以这里就存在了线程安全问题。 出现线程安全的原因就是在同一个时间，多个线程同时读取一个值，像线程A和B同时读取了当前票数为10，等于是卖了两…

现在我总算明白了它们iOS签名背后的奥秘！如果你也有同样的困惑，别犹豫点进来，保证这次让你彻底弄懂它！ 本文的终极目标是：遇到任何iOS签名相关问题时，你都能够快速解决！

AES作为业内最常见的对称加密模式，我们在使用的过程中，不仅仅是要会用，对其不同模式、参数区别，要有一个大概的了解。当与后端进行对接时，能根据后端制定的规则来编写客户端的代码。

看完这篇 Session，给我的直观感受是这篇名为 A Tour Of UICollectionView 的文章，是围绕着一个 CollectionView 的案例，对自定义布局以及其性能优化、数据操作、动画做的一次探讨。虽然没有新增的 API 和特性，但是实际意义蛮大。 Co…

本人从七月下旬开始实习跑路，回到学校准备秋招，一开始海投了大概四五十家公司，前期收到面试的公司基本都收到了意向书或offer，包括阿里，百度，猿辅导等等。fail掉的公司为腾讯，二面挂后转岗到腾讯北京，后放弃面试。后决定好自己去向之后基本没有再继续面试，也推了十几家公司的面试邀…