msInfoSec的博客

问题背景解决方法总结问题背景用Charles（Mac版）抓包iPhone中的https请求，出现unknown。以前遇到过这种问题，是通过Charles抓包https中出现unknown这篇文章解决的。但是现在，就算信任了证书，抖音还是一样的https请求unknown，同样是SSL handshake failed。类似于之前的问题，那么这次肯定也是证书问题了。解决方法这是一种叫做SSL Pinning的技术，大概十年前就有应用开始使用这种技术了，目的是为了防止中间人攻击。原理...

问题背景解决方法总结问题背景用MonkeyDev调试抖音的时候，根据这篇帖子过了反调试，但奇怪的是：启动后并没有进入动态库代码里。解决方法分析发现，原来是MonkeyDev注入动态库失败了。因此可以对MonkeyDev做对应修改即可。总结MonkeyDev的基本原理并不复杂，主要是在应用程序中添加了一段load command，来使动态库被加载。如果本文对你有帮助，随意打赏点吧。参考资料记录1: 绕过iOS某音最新版反调试iOS逆向基础动态库注入实现过程（三）文章目...

根据变量名获取实例对象&根据实例对象获取变量名(iOS逆向)

Charles抓包https请求，有多步操作，不要忘了最后的信任证书。

定位SM4算法密钥，只需要了解算法特点，进行定位即可：根据CK定位算法代码区域，根据代码操作特征定位key。

解压kernelcache后，因为还是单独的一个文件。所以需要用到p-joker来提取单独的iOS内核驱动。

研究iOS的内核驱动，需要找到位置，然后进行解压，再进行驱动的单独提取。本文使用Jtool2工具来进行解压。

Xcode能够支持iOS command line tool，是通过复制MacOS command line tool中的2个设置来实现的。

构建特定的xml签名文件，可以给应用签上task_for_pid-allow等其他权限属性。

CocoaPods导库警告，解决设置冲突即可。