DreamCultivator

React-native实现模拟器抓包在阅读这篇文章之前我默认你是已经能正常抓或者已经完成各项设置如果你没有完成请看我的上一篇文章iOS移动安全-Charles（五）在React-native开发过程

1、下载并安装Charles。 官网下载地址

移动开发中，几乎所有的iOS应用程序都会用到iOS的网络API。从抽象程度来看，依次是URL加载系统，Foundation的NSStream接口和Core Core Foundation CFStream接口。从iOS9.0开始，从安全层面考虑，苹果官方开始强制应用使用http…

我们知道无线传输的数据能被第三方轻易截获（如使用抓包工具Charles），如果未使用加密措施，可能直接暴露用户的各种关键数据，例如用户名，密码等。加入了SSL（Secure Socket Layer）子层实现的HTTPS协议可确保数据在网络上加密传输，即使传输的数据被截获，也无…

Objective-C的category机制允许你在运行时给享有的类添加新的方法实现，而且不用重新编译。category可以添加和提替换类的方法实现，然后应用在代码的任意位置，因此，你不用重新实现这个类就能轻松修改它的行为 我们不主动引入 Category 的头文件，Categ…

上述信任链确保所有系统组件都由苹果写入，签名，分发，不能来自第三方机构。通常情况下，越狱的工作原理就是攻击这一信任链。 苹果的沙盒机制历史上被称为安全带，是一种基于FreeBSD系统的TrustedBSD框架的强制访问控制（MAC）机制，它的主要推动者是罗伯特-沃森,它采用一种…

Mac OS X下二进制可执行文件的动态链接库是dylib文件。 所谓dylib，就是bsd风格的动态库。基本可以认为等价于windows 的dll和linux的so。mac基于bsd，所以也使用的是dylib。 进入地址发现，otool 文件是个软连接。 Linux下用ldd…

class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性，将存储在mach-O文件中的@interface和@protocol信息提取出来，并生成对应的.h文件。 /Users/GofLee/Desktop/Calcula…