ZachRobin

2017年5月27日

极光开发者沙龙之移动应用性能优化实践【一】旧酒新瓶——换个角度提升 App 性能与质量

摘要：旧酒新瓶——换个角度提升 App 性能与质量主讲人：高亮亮饿了么移动技术部高级iOS工程师，负责饿了么商家版iOS APP开发，对架构和系统底层有深入研究，擅长移动性能分析，trouble shooting，iOS 逆向编程。主讲时间：2017-05-26 主讲内容： 1、性能与质量概述： 2 阅读全文

posted @ 2017-05-27 21:40 ZachRobin 阅读(421) 评论(1) 推荐(0)

iOS安全攻防之使用 Charles 进行网络数据抓包和 Paros 网络抓包

摘要： Charles 是 Mac 系统下常用的网路抓包工具（Paros 也不错），windows 下常用 fiddler。正版的 Charles 是收费的（PS：支持正版），天朝人民比较喜欢破解版的Charles （感谢博主，好人一生平安，请多多支持博主）。主要功能如下：软件安装好之后：接下来抓取手阅读全文

posted @ 2017-05-27 00:43 ZachRobin 阅读(1058) 评论(0) 推荐(0)

2017年5月26日

iOS安全攻防之使用 Frida 绕过越狱设备检测

摘要： Frida 是一款有趣的手机应用安全分析工具。文章参考：Bypass Jailbreak Detection with Frida in iOS applications 在 Mac Terminal 中安装 Frida：pip install frida (PS:如果 pip 版本过低可导致安阅读全文

posted @ 2017-05-26 21:56 ZachRobin 阅读(3584) 评论(0) 推荐(0)

2017年5月25日

iOS 开发之 protocol Buffer 数据交换

摘要：前言：从 14 年公司做项目时开始接触 Google 的 protocol Buffer，用了一段时间，后来到新公司就没有机会再使用了，趁着还没完全忘记，记录下。简介：protocolbuffer(以下简称PB)是 google 的一种数据交换的格式，它独立于语言，独立于平台，Google 提供阅读全文

posted @ 2017-05-25 14:29 ZachRobin 阅读(380) 评论(0) 推荐(0)

2017年5月24日

项目管理之使用 appledoc 生成开发文档

摘要：写项目时通常会遇到要求写开发文档的需求，但是就源代码来说，文档最好和源码在一起，这样更新起来更加方便和顺手。Objective-C 有一些文档管理工具，doxygen, headdoc 和 appledoc 。它们分别的官方网址如下： docxygen http://www.stack.nl/~di 阅读全文

posted @ 2017-05-24 15:10 ZachRobin 阅读(459) 评论(0) 推荐(0)

iOS安全攻防之结构体保护使用

摘要： Objective-C 代码很容易被 hook，因此需要对一些重要的业务逻辑进行保护，可以改用结构体的形式，把函数名隐藏在结构体里，以函数指针成员的形式存储。这样编译后只留了下地址，去掉了名字和参数表，提高了逆向成本和攻击门槛。例如，把以下代码进行保护：改为.h： .m 文件：调用时：然后对阅读全文

posted @ 2017-05-24 13:14 ZachRobin 阅读(741) 评论(0) 推荐(0)

2017年5月23日

iOS安全攻防之越狱设备检测

摘要： iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限，甚至可能可以进一步解开运营商对手机网络的限制。手机越狱后会面临更多的安全风险，不建议对iOS设备进行越狱。在开发中可以针对越狱设备进阅读全文

posted @ 2017-05-23 15:01 ZachRobin 阅读(3843) 评论(0) 推荐(0)

iOS安全攻防之阻止GDB依附

摘要： GDB是大多数hackers的首选，阻止GDB依附到应用的常规办法是：转自：念茜的博客-阻止GDB依附 PS:仅做学习记录，不用于任何商业用途。阅读全文

posted @ 2017-05-23 14:32 ZachRobin 阅读(604) 评论(0) 推荐(0)

iOS安全攻防之代码混淆

摘要： iOS 代码安全之代码混淆实践: 前言：在8月份的时候写了个关于 class-dump 反编译的文章（使用 Class-dump 反编译），利用 class-dump 工具可以反编译出工程的头文件，这样很方便“坏人”了解工程代码结构，参数传输，严重危及了应用安全。为了应对反编译，需要对工程进行“代阅读全文

posted @ 2017-05-23 09:23 ZachRobin 阅读(350) 评论(0) 推荐(0)

iOS安全攻防之反编译

摘要： Class-dump 进行反编译：之前做代码混淆, 首先了解了下反编译,使用入门级的反编译 class-dump.下载地址:最新版Class-dump. 首先需要注意的是,class-dump的作用对象必须是未经加密的可执行文件，而从App Store下载的App都是经过加密签名的，相当于有一层“ 阅读全文

posted @ 2017-05-23 09:09 ZachRobin 阅读(829) 评论(0) 推荐(0)

一个人是怎么废掉的？答：懒而不自知，知而不能改，改而不能恒。

公告

ZachRobin

一个人是怎么废掉的？ 答：懒而不自知，知而不能改，改而不能恒。

公告

一个人是怎么废掉的？答：懒而不自知，知而不能改，改而不能恒。