自学不成才-优快云博客

原创触动精灵对某东cookie读取并解密--记lua调用C语言

在Mac上安装和配置Lua环境编写C扩展模块实现高性能功能使用XCode工具链编译iOS兼容的共享库在Lua环境中调用自定义C函数这种方法非常适合需要在Lua脚本中执行性能敏感操作或访问系统底层功能的应用场景。特别是在移动自动化测试、游戏开发或需要处理加密数据的场景中，这种扩展方式能显著提升性能和扩展功能范围。希望这个教程对你有所帮助！如有任何问题，欢迎在评论区交流。

2025-03-21 13:39:29 992

原创 iOS安全和逆向系列教程第17篇：探讨ARM64架构与Swift逆向分析技术

ARM64（也称为AArch64）是ARM公司开发的64位指令集架构，自iPhone 5s（搭载A7处理器）开始，Apple所有的iOS设备都采用了ARM64架构。64位通用寄存器（X0-X30）专用栈指针寄存器（SP）程序计数器（PC）128位SIMD和浮点寄存器（V0-V31）更丰富的指令集更大的寻址空间了解ARM64架构的基础知识，包括寄存器使用和指令集学习Swift语言的特性及其对逆向工程的影响掌握分析Swift应用的工具和技术。

2025-03-06 10:31:22 820

原创 iOS安全和逆向系列教程第16篇：Frida入门与高级应用

Frida是一个开源的动态插桩（Dynamic Instrumentation）工具包，由挪威安全研究员Ole André V. Ravnås开发。它允许开发者将自定义JavaScript代码注入到正在运行的进程中，实现对目标应用行为的监控和修改。跨平台支持：支持iOS、Android、Windows、macOS、Linux等多种平台更强大的API：提供更丰富的功能和更低级别的访问能力更好的Swift支持：能够更有效地处理Swift代码和系统库高性能C/C++引擎。

2025-03-05 22:33:15 757

原创绕过某书frida反调试检测获取某宝支付参数

在移动应用安全测试和研究过程中，我们经常需要使用Frida等工具对应用进行动态分析。然而，很多应用都实现了反调试和反注入机制，用来检测并阻止此类分析工具的使用。本文将分享如何使用Frida绕过某流行阅读应用（以下简称"某书"，本次任务目的原本是需要找出该书订单跳转某宝支付进行frida hook 参数）的反调试检测机制。简单优于复杂：最初我们尝试通过Interceptor.replace复杂地替换目标函数，但这种方法容易导致应用崩溃。最后发现，直接阻止库加载是最简单有效的方法。分层防御。

2025-03-05 13:12:45 1593

原创 iOS安全和逆向系列教程第15篇：Cycript入门与使用

/ 保存为~/cycript_helpers.cy// 递归打印视图层次i++) {// 查找具有特定类名的视图i++) {// 获取应用当前显示的控制器} else {// 获取控制器中的所有属性if (!return;i++) {try {// 截图功能// 使用导入的功能Cycript是一个强大而灵活的工具，为iOS逆向工程提供了无与伦比的交互式体验。

2025-03-04 09:30:28 738

原创 iOS安全和逆向系列教程第14篇：LLDB调试基础

列出所有断点# 禁用/启用断点# 设置断点命令 - 每次触发断点时执行一系列命令> po $arg1 # 打印self参数> po $arg3 # 打印第一个方法参数> continue # 自动继续执行> DONE# 设置断点回调函数> return False # 返回False让程序停在断点处> DONELLDB是iOS逆向工程中不可或缺的工具，它提供了强大而灵活的功能来检查、控制和修改应用的运行时行为。理解LLDB的架构和基本概念熟练使用LLDB连接iOS应用并设置断点。

2025-03-04 09:13:37 843

原创 iOS安全和逆向系列教程第13篇：iOS动态分析基础

在前面的文章中，我们详细探讨了iOS系统架构、逆向开发环境搭建、Mach-O文件格式分析，以及各种静态分析工具和技术。通过静态分析，我们可以了解应用的结构、类和方法定义，以及基本的控制流程。然而，静态分析也存在明显的局限性：我们无法观察应用的实际运行状态，难以分析加密算法的实现细节，也无法直接查看网络请求的完整内容。这就是为什么我们需要动态分析技术。动态分析允许我们在应用运行时对其进行观察和干预，揭示静态分析难以发现的行为和逻辑。在本篇文章中，我们将深入探讨iOS动态分析的基础知识，包括动态分析与静态分析的

2025-03-03 23:05:27 270 1

原创 iOS安全和逆向系列教程第12篇：iOS逆向工程的最新趋势与未来挑战

在本篇文章中，我们将深入剖析iOS逆向工程的最新发展趋势、Apple的安全对抗措施，以及这些变化如何重塑逆向工程的未来。我们将详细介绍iOS动态分析的基础知识，包括动态分析与静态分析的区别、常见的动态分析场景，以及构建一个完整的动态分析工具链。这改变了iOS逆向工程的激励机制。随着Apple不断增强iOS的安全架构，以及开发者采用越来越复杂的应用保护技术，iOS逆向工程正处于关键的转折点。这些功能增加了应用行为的透明度，同时也为逆向工程师提供了新的观察点来分析应用行为，尤其是通过这些新的安全通知机制。

2025-03-03 16:00:35 790

原创 iOS安全和逆向系列教程第11篇：iOS应用混淆与加固技术

在本文中，我们从iOS应用开发者的角度，详细探讨了应用混淆与加固技术。我们介绍了从代码层面、运行时、数据保护到高级保护技术的全面解决方案，旨在增加逆向工程的难度，保护应用的核心资产和用户数据安全。

2025-03-02 13:52:04 67

原创 iOS安全和逆向系列教程第10篇：实战项目：逆向分析流行社交应用

用户可以发布短文和图片内置高级滤镜功能（部分需要付费）具有好友关系和私密消息系统实现了多种安全保护措施在本文中，我们对一个虚构的社交应用"SocialShare"进行了全面的逆向工程分析。通过静态分析、动态分析和行为修改，我们深入了解了应用的架构、安全机制和潜在漏洞。这个案例展示了iOS逆向工程的完整流程，涵盖了前几篇文章中介绍的各种技术。

2025-03-02 13:44:10 745

原创 iOS安全和逆向系列教程第9篇：iOS应用保护技术与对抗方法

iOS应用保护是开发者和逆向工程师之间的一场持续博弈。作为逆向工程师，了解这些保护技术及其对抗方法对于成功分析和修改应用至关重要。

2025-03-02 13:42:24 786

原创 iOS安全和逆向系列教程第8篇：iOS应用动态分析与Hook技术

通过USB连接到已启动的应用进程# 使用调试服务器（越狱设备）lldb：设置断点：打印对象描述：读取内存：执行表达式：显示调用栈动态分析和Hook技术是iOS逆向工程中强大的武器，它们允许我们在应用运行时观察、修改和控制其行为。设置动态分析环境使用Frida、cycript等工具进行运行时分析监控和修改应用的关键行为绕过安全控制和限制了解应用的真实运行逻辑掌握这些技术需要时间和实践，但它们提供了静态分析无法企及的洞察力。

2025-03-02 10:05:59 174

原创 iOS安全和逆向系列教程第7篇：iOS应用静态分析实战

示例：自动识别和重命名所有UIViewController子类import idc# 从交叉引用中提取可能的类名。

2025-03-02 09:35:37 714

原创 Python网络爬虫技术：现代应用、对抗策略与伦理边界

Python爬虫技术经历了从简单脚本到复杂分布式系统的演变，未来将继续在人工智能、隐私保护和去中心化网络环境中发挥重要作用。

2025-03-02 00:31:25 1288

原创 iOS安全和逆向系列教程第6篇深入理解Mach-O文件格式

Mach-O（Mach Object）文件格式是macOS和iOS操作系统上的可执行文件、目标代码和共享库的文件格式。作为静态分析的基础，理解Mach-O文件结构对逆向工程师来说至关重要。Mach-O文件格式是iOS应用静态分析的基础。获取应用基本信息和架构分析加载命令和内存布局发现代码段和数据段的组织方式了解应用依赖和符号表掌握Mach-O文件格式是iOS逆向工程路上的重要一步，它为我们提供了静态分析的基础，并为后续的动态分析做好准备。

2025-03-02 00:00:01 611

原创 iOS安全和逆向系列教程第5篇 iOS基础开发知识速览 - 理解你要逆向的目标

Objective-C和Swift的基础语法和特点iOS应用生命周期和页面生命周期UI架构和常用组件常用系统框架和API常见应用功能的实现方式保护机制和对策实用技巧和实战分析方法这些知识为我们后续的逆向工程工作提供了必要的理论基础。记住，逆向工程就像破解谜题，了解开发者如何构建应用，才能更有效地分析和修改它。在下一篇文章中，我们将正式开始介绍Mach-O文件格式，这是iOS应用的二进制格式，深入理解它对于静态分析至关重要。

2025-03-01 23:54:18 898

原创 iOS安全和逆向系列教程第4篇：搭建iOS逆向开发环境 (下) - 越狱设备与高级工具配置

越狱设备的选择与配置远程连接工具的安装与使用高级分析工具的配置与调试应用获取与解密的完整流程实际工作流程演示和脚本工具至此，我们已经拥有了一个完整、强大的iOS逆向工程环境，为后续的实际分析和修改工作打下了坚实基础。记住，工具只是手段，关键是掌握使用这些工具的方法和原理。一个好的逆向工程师不仅需要了解各种工具的使用，还需要对iOS系统有深入理解，这样才能在分析过程中知道该查找什么，该如何修改。

2025-03-01 23:45:00 1102

原创 iOS安全和逆向系列教程第3篇：搭建iOS逆向开发环境 (上) - 工具链与基础配置

必要的硬件准备macOS基础环境配置核心逆向工具的安装与使用环境测试方法常见问题解决方案这些工具和配置为我们后续的逆向分析工作奠定了基础。记住，工具只是手段，真正重要的是理解它们背后的原理和用法。在下一篇文章中，我们将继续搭建环境的后半部分，重点关注越狱设备的配置、远程连接、SSL流量分析等更高级的工具设置，以及如何将这些工具集成起来形成一个完整的工作流程。如果你在环境搭建过程中遇到任何问题，或者对某些工具有更深入的疑问，欢迎在评论区留言交流！作者：自学不成才。

2025-03-01 23:40:15 875

原创 iOS安全和逆向系列教程第2篇: iOS系统架构详解 - 逆向工程的基石

系统架构是指操作系统的组织结构和各个组件之间的关系。对于逆向工程来说，了解iOS系统架构就像是拿到了一张"藏宝图"——它告诉我们应用程序的功能是如何实现的，数据是如何存储和流动的，以及系统安全机制是如何工作的。想象一下，如果你不知道iOS的文件存储在哪里，不了解应用程序如何与系统API交互，那么逆向分析就会像在迷宫中没有指南针一样困难。通过本文，我们了解了iOS系统的基本架构、主要组件和安全机制。这些知识为我们后续的逆向工程工作奠定了理论基础。iOS系统分为四个主要层级，每层都有特定的功能和API。

2025-03-01 23:26:47 1012

一个自学不成材的程序员

原创触动精灵对某东cookie读取并解密--记lua调用C语言

原创 iOS安全和逆向系列教程第17篇：探讨ARM64架构与Swift逆向分析技术

原创 iOS安全和逆向系列教程第16篇：Frida入门与高级应用

原创绕过某书frida反调试检测获取某宝支付参数

原创 iOS安全和逆向系列教程第15篇：Cycript入门与使用

原创 iOS安全和逆向系列教程第14篇：LLDB调试基础

原创 iOS安全和逆向系列教程第13篇：iOS动态分析基础

原创 iOS安全和逆向系列教程第12篇：iOS逆向工程的最新趋势与未来挑战

原创 iOS安全和逆向系列教程第11篇：iOS应用混淆与加固技术

原创 iOS安全和逆向系列教程第10篇：实战项目：逆向分析流行社交应用

原创 iOS安全和逆向系列教程第9篇：iOS应用保护技术与对抗方法

原创 iOS安全和逆向系列教程第8篇：iOS应用动态分析与Hook技术

原创 iOS安全和逆向系列教程第7篇：iOS应用静态分析实战

原创 Python网络爬虫技术：现代应用、对抗策略与伦理边界

原创 iOS安全和逆向系列教程第6篇深入理解Mach-O文件格式

原创 iOS安全和逆向系列教程第5篇 iOS基础开发知识速览 - 理解你要逆向的目标

原创 iOS安全和逆向系列教程第4篇：搭建iOS逆向开发环境 (下) - 越狱设备与高级工具配置

原创 iOS安全和逆向系列教程第3篇：搭建iOS逆向开发环境 (上) - 工具链与基础配置

原创 iOS安全和逆向系列教程第2篇: iOS系统架构详解 - 逆向工程的基石

原创 iOS安全和逆向系列教程第1篇: iOS逆向工程概述与学习路线图

原创 iOS应用静态分析与二进制检查技术详解

原创 iOS无VPN图标抓包技术详解--绕过vpn检测

原创 iOS应用手动脱壳砸壳教程

原创某绿色云读书app电子书解密技术探索：从加密EPUB到开放格式的转换

原创通过传说中的某东QQ设置码，谈QQ支付系统安全性分析及防范措施

原创某电商ios版WJLoginInfo.plist和*DLoginInfo.plist文件的应用与安全机制分析

原创某宝sdk转h5支付及app支付方法

原创云闪付tn转链接 tn转url拉起云闪付支付总算搞起来了

原创 iosDeviceModelName接口

原创白盒攻击分析原理及防护策略初探

原创 x-api-eid-token逆向分析之jsTk.do算法中a和d参数

空空如也

空空如也