- 博客(26)
- 收藏
- 关注
RSS订阅原创 配置Mac 习惯使用环境
习惯使用了bash这个新的mac 怎么用怎么不习惯今天花点时间配置好环境,提高工作效率。首先命令行高亮显示,网上有好多资料就是在home目录下编辑 .bash_profile,加入以下两行export CLICOLOR=0export LSCOLORS=gxfxaxdxcxegedabagacad然后忽略大小写:编辑~/.inputrc 加入
2017-01-02 10:31:24
1672
原创 Grand Central Dispatch(一)
什么是GCD,DISPATCH_QUEUE_SERIALA dispatch queue that executes blocks serially in FIFO order.DISPATCH_QUEUE_CONCURRENTA dispatch queue that executes blocks concurrently. Although
2016-08-02 17:19:20
449
原创 一个程序员的自白
吾乃湘南人氏,生于斯,长于斯。吾性情温和,尊礼循仪。未及及冠,便入县城私塾高中,望他日高中,衣锦还乡。于是饱读诗书,沉浸于诗书而不能自拔,意气风发,自负才高八斗,学富五车,不曾知道高考之厉害,弃高考而从文,承蒙父母不弃,动之以情,晓之以理,遂参加高考。然学艺不精,不如人意。退而求其次,入大学府。 及至大学,凡春秋四载,解印虚度,聊以师生同窗之厚爱自慰也回望前路,姑且益坚。虽无惊天地泣鬼
2016-07-08 16:43:45
1276
原创 iOS 应用安全攻防(六):Clutch
我们都知道从AppStore 中下载的软件都是经过加密的App Store上的应用都使用了FairPlay DRM数字版权加密保护技术。具体是什么我也不是很清楚。我们要对应用进行反汇编可以使用Clutch工具。不管应用如何加密,在其运行的时候,它总要解密,所以,Clutch等破解工具,就是把应用运行时的内存数据按照一定格式导出。Clutch开源,代码在这里,
2016-04-22 17:27:34
1782
1
原创 使用lldb 和debugsever 调试程序
lldb 大家应该很熟悉,已经被苹果集成到xcode开发工具中,我们平时写程序的时候,调试程序经常会打断点,程序运行到断点的地方会自动停下来,然后在控制台中就可以使用lldb 的命令来进行调试。但是lldb是运行在osx 中的,要想调试iOS程序,还需要另一个工具,那就是lldb。debug 运行在iOS中,顾名思义,它作为服务端,实际执行lldb 传过来的命令,再把执行结果反馈给lldb
2016-04-22 16:45:31
4417
转载 GDB 引起Illegal instruction: 4 错误解决办法
越狱后必要的软件准备:在Cydia里安装下面的软件 1.OpenSSH,OpenSSH是Linux下常用的服务,装上后设备可充当服务SSH服务端 2.GNU Debugger(gdb)调试工具 3.adv-cmds(ps命令) 4. darwin cc tools (otools) 5. Link Ident
2016-04-01 17:56:36
5886
原创 iOS 安全攻防系列(五): nm 命令详解
在学习iOS安全的时候,老是看到有个nm 命令,今天就来好好梳理下nm 这个命令。符号表先来说说符号表,符号表可以提供应用软件及其动态加载的苦衷引用的函数、类、方法等信息。通常,符号表中包含比类转储更多的信息,并且还包含了应用软件使用的C或者C++ 组件的信息。就好比你要去某个城市某个地方,首先你得需要一张地图才能找得到某个地方吧。符号表就是这张地图。nm命令作用就是显示目标文件的符号
2016-03-16 16:46:59
6310
原创 storyboard 开启实时渲染
在开发中,我们经常会遇到这样的需求,把图片、button设置成圆角的。通常会这么做:imageView.layer.cornerRadius = newValue;imageView.layer.masksToBounds = yes这样是设置好了,但是在运行之后我们才能看到效果,要看设置的漂不漂亮还得安装到手机运行起来才能看到。现在有一种新的做法,就是开启storyboard 的实时
2016-03-11 15:35:34
1708
原创 iOS 安全攻防系列(四):分析二进制软件
和现代语言一样,Object-C是一种反射式语言,他可以在运行时查看和修改自己 的行为。反射机制允许程序将指令看成数据,也允许在运行的时候对自己进行修改。Object-C 运行司环境不仅可以让一个程序创建和调用临时的方法,还可以实时创建类和方法。Object-C实现了smalltalk 消息队列框架,使得其中的方法实际上并不是传统意义上的呗调用,而是被发送消息。因此,如果你知道该收听哪个电台,就能
2016-01-31 12:12:20
1447
原创 xcode-select: error: tool 'xcodebuild' requires Xcode错误的解决办法
在命令行交叉编译iPhone程序的时候$ xcrun --sdk iPhoneOS --show-sdk-pathxcrun: error: SDK "iPhoneOS" cannot be locatedxcrun: error: SDK "iPhoneOS" cannot be locatedxcrun: error: unable to lookup it
2016-01-31 10:37:22
18785
2
原创 iOS 安全攻防系列(三):sqlite3数据库
苹果的iOS设备大量使用数据库文件来存储包括通讯录、短信、电子邮件以及一些其他敏感数据在内的信息sqlite数据库软件十一种开源的、公共域的数据包。标准情况下,sqlite数据库的文件扩展名是.sqlitedb ,但也有数据库使用了.db的扩展名,或者其他的扩展名。(但我们知道在类Linux系统中,那个扩展名并不重要。)在我们开发中也经常用会碰到有一些大量数据需要存储,比如用来缓存图片、歌曲、电影
2016-01-30 23:33:48
1449
原创 制作自己的静态库
平时开发需要用到许多的库,有开源的,如AFNetworking 、SDWebImage,这些都是非常有名的开源库。也有一些闭源的,如友盟分享等等。在平时开发中,可能几个公司合作一个项目,但又不想让另一个公司看到自己的源代码,怎么办。这时我们就可以制作自己的静态库。如何制作.a新建项目:选择cocoa touch static library把你需要制作静态库的源码添加到工程
2015-12-17 15:32:53
1628
原创 iOS 安全攻防系列(一):获取手机联系人
上一篇我们编了一个HelloWorld程序,并且手动运行成功但是我们写个程序不可能就去别人手机上打印一个HelloWorld吧。这篇就来介绍如何获取手机联系人。要获取用户的手机联系人,总不能大摇大摆的在用户手机上运行一个app吧,那要如何在用户不知不觉的情况下获取到用户的手机联系人呢。这就需要用到守护进程。守护进程是指在后台运行的程序,不直接由用户控制。对于攻击者来说将代码守护花的好处
2015-12-11 16:32:06
1487
原创 iOS应用逆向工程(五):利用Cycript 定位目标函数
我们看待每一样事物,首先看到是其现象,再通过现象切入其本质。一般情况下,一个软件之所以能引起我们的兴趣,无非是两个元素:功能和数据。如果发现了自己感兴趣的功能,但class-dump的头文件找不到可疑的关键词,怎么办。如果发现了我们感兴趣的数据,如何获取呢。我们知道,从appstore 下载下来的app都是经过加密的。class-dump 是没有办法破解的。因此,我们就要需找更加高级的工具。Cyc
2015-11-18 16:19:40
4455
原创 iOS应用逆向工程(四):利用Cycript 操作运行时
今天来介绍攻击iOS软件的好工具:Cycript。Cycript 是由saurik 推出的一款脚本语言,介于Object-C 和javascript 之间的编程语言。Cycript工具完全兼容javascript ,你可以使用完整的javascript语法来编写程序。同时也可以直接操作Object-C语言的组件。首先,用Cydia 安装mobilesubstrate和adv-cmds 这两
2015-11-12 09:40:18
4418
原创 iOS 应用逆向工程(三)
今天来介绍一个工具dumpdecrypted从AppStore下载的APP 都是经过apple加过密的,可执行文件被套上了一层壳。class-dump 无法作用于加密过的APP。在这种情况下,想要获取APP的头文件,就必须解密APP的可执行文件,俗称“砸壳”。dumpdecrypted就是有越狱社区的知名人士Stafan Esser 出品的一款砸壳工具,被广泛运用于iOS 逆向工程中。首先
2015-11-03 10:39:18
2517
6
原创 iOS应用逆向工程(二)
前一篇对iOS平台做了一个简单的介绍,今天我们就来写一个经典小程序,HelloWorld。很经典的哦!首先来介绍我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最新的。然后我们的把我们开发的环境要搭建好。class-dump: 是用来dump目标对象的class信息的工具。它利用Object-C语言的run
2015-10-22 14:09:37
4183
原创 iOS 安全攻防系列(一):HelloWorld
这几天公司在做那个产品,牵涉到iPhone需要越狱,前几天刚刚搞定ssh连接手机,这次又要拿到手机上的数据,不得已,只好来好好研究一番。在网上搜索了一遍,发现只有念茜的一系列文章,其他的都是转来转去的。而且最要命的是她的文章有点老了。废话不多说。首先介绍一下我的环境:Mac系统为OSX Yosemite,Xcode7,iPhoneOS9.0.SDK,手机系统为iOS8.2。基本上都是最
2015-10-21 17:51:23
2891
1
原创 (一)iOS平台简介
先来对iOS系统做一个简单的简介。iOS是有OSX演化而来的。而OSX则是基于UNIX操作系统的。那么我们可以通过filesystem hierarchy standard 来一窥iOS 的目录结构(没有用过的UNIX系统,但做过一段时间的运维)。首先来看看它的目录结构:1)/:根目录,以斜杠表示,其他所有目录和文件都在根目录下zhen
2015-10-19 10:17:44
989
原创 使用ssh 访问越狱iPhone的两种方式
近期,公司在开发一款手机助手,pc端同事需要从越狱的手机中拿数据。他们找到了我,问我有没有什么解决办法,要求通过WiFi和USB都能拿到数据。经过一番研究后,一下是我给出的解决办法。一、在WiFi的情况下首先,我们必须保证iPhone是已经越狱的,关于越狱方法,网上一大堆。而盘古越狱更牛,近几天更是退出了iOS9 的越狱工具,对于这些大牛,我只有仰慕和敬佩。第二,手机和pc要在同一网段
2015-10-16 17:21:35
17864
1
原创 UIPageViewController 的简单使用
这几天一直在研究一个类似书本翻页的效果,(即书脊(spine)在中间的效果)这个效果我找了好几天,什么openGL,Layer,pageCurl效果都看过了,其中code4app,github上有许多类似的效果,都感觉不错,始终觉得UIPageViewController原生的类应该会有类似的解决办法,不容易啊!好吧,废话不多说,直接上代码//// ViewController.m
2015-08-07 16:53:08
4822
原创 iOS开发单元测试
什么是单元测试首先什么是单元测试?维基百科中的解释是:在计算机编程中,单元测试(又称为模块测试, Unit Testing)是针对程序模块(软件设计的最小单位)来进行正确性检验的测试工作。程序单元是应用的最小可测试部件。在过程化编程中,一个单元就是单个程序、函数、过程等;对于面向对象编程,最小单元就是方法,包括基类(超类)、抽象类、或者派生类(子类)中的方法。通常来说,程序员每修改一次
2015-05-13 12:33:02
1455
转载 iOS官方Sample大全
http://developer.apple.com/library/ios/samplecode/Birthdays/Birthdays.zip http://developer.apple.com/library/ios/samplecode/ClockControlPalette/ClockControlPalette.zip http://developer.apple.com/l
2015-04-24 16:29:13
518
原创 performSelector引起的警告解决办法
performSelector may cause a leak because itsselector is unknown 警告处理办法
2015-04-23 19:27:29
9005
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人