逆向APP

如何安装免费版IDA9.0，看这里。windows，Mac OS intel，Mac OS arm。

我个人觉得vercel是做前端的大家都应该去了解并且掌握的一个非常方便的部署工具，能够把你自己做的东西直接转化成大家都可以访问的一个站点——想想都不知道有多爽！

做为一个身经百战的iOS逆向，如果你没有遇到过混淆，说明你没有深入竞品的核心业务。大厂的核心业务多少都有点防护，是保护自己的一种方式。

Hook是逆向研发的常用技能，Hook能够快速验证猜想，更改原程序逻辑。在iOS端，常用Hook分为4类：OC runtime交换方法，captainhook, Fishhook, Dobbyx。

在平时的日常工作过程中，时常会有道友私聊我，问我能不能帮他对xxAPP砸个壳这样的场景。所以如何简单快速的对APP砸壳自然尤为重要，本文将会讲述如何实现一键砸壳，做到无痛无瘙痒。 当然按照本系列的惯例，同样会讲述砸壳原理，砸壳遇到的问题如何解决等等。 在了解如何砸壳之前，需要知…

本人ios逆向小白，先模仿再创新。今天模仿的是杨君大佬的博客iOS符号表恢复&逆向支付宝。看官请查收

使用swift编写的代码，编译后类名方法名变的很长很混乱，这是因为Swift 在编译过程中，会破坏原来的格式，变为一种不利于人类阅读的格式。 在逆向分析过程中，这种复杂的函数名很难阅读。为提高可读性，我们使用Xcode自带的swift-demangle 工具还原函数名。 结果非…

很多app会在沙盒内保存cookie信息，而且有些重要数据也保存在cookie，并且不加密。 这种情况，app存在很高的安全风险。 本文介绍如何拿到cookie文件并读取其中的内容。 1、app通常会把cookie信息保存在沙盒的 /Library/Cookies 路径下，将其…

1、使用frida-trace启动app并追踪方法： cn.testapp.main 是APP的bundleID ，frida-trace以此判断要启动哪个app 2、frida-trace追踪app