逆向APP的思路 1.界面分析 Cycript、Reveal 2.代码分析 对Mach O文件的静态分析 MachOView、class dump、Hopper Disassembler、ida等 3.动态调试 对运行中的APP进行代码调试 debugserver、LLDB 4.代码编写 注入代码到 ...
分类:
移动开发 时间:
2019-05-06 01:35:50
阅读次数:
164
原文:IoC 依赖注入容器 UnityIoC 是什么? 在软件工程领域,“控制反转(Inversion of Control,缩写为IoC)”是一种编程技术,表述在面向对象编程中,可描述为在编译时静态分析器并不知道具体被耦合的对象,而该对象是在运行时被对象装配器绑定的。 在传统编程中,决定业务流程的... ...
分类:
编程语言 时间:
2019-04-09 00:12:03
阅读次数:
197
1、介绍在应用开发过程中,我们需要考虑到应用安全的问题。而应用安全的问题涉及到很多方面的内容,随着iOS系统的不断更新,我们需要在防护的手段上发生一些改变。如下所示:【1】防止静态分析:代码混淆、逻辑混淆【2】防止重签名:应用ID 检测、代码的HASH检测2、代码的注入方式代码的注入的方式大致分为两 ...
分类:
移动开发 时间:
2019-01-17 12:07:55
阅读次数:
274
在应用开发过程中,我们不仅仅需要完成正常的业务逻辑,考虑应用性能、代码健壮相关的问题,我们有时还需要考虑到应用安全的问题。那么应用安全的问题涉及到很多方面。比如防止静态分析的,代码混淆、逻辑混淆;防止重签名的,应用ID检测、甚至是代码的HASH检测等等。那么这篇文章我想聊聊关于代码的注入检测,因为发现随着iOS系统的更新,我们防护的手段发生了一些变化。代码注入的方式代码注入的方式大致分为两种越狱注
分类:
移动开发 时间:
2019-01-16 16:46:13
阅读次数:
231
1.MobSF 简介 MobSF是Mobile Security Framework的缩写,这是一款智能化的开源移动应用(Android、IOS、Windows)测试框架,可以对应用进行动态、静态分析,现在只支持Android动态分析。支持对APK、IPA文件及源码压缩包进行审计分析,可以对Andr ...
分类:
其他好文 时间:
2019-01-13 19:03:29
阅读次数:
466
基本介绍 Webpack 是一个前端资源加载/打包工具。它将根据模块的依赖关系进行静态分析,然后将这些模块按照指定的规则生成对应的静态资源,它可以将多种静态资源 JavaScript、css、less 等转换成一个静态文件,减少了页面的请求。 React 起源于 Facebook 的内部项目,用来架 ...
分类:
Web程序 时间:
2019-01-01 21:15:58
阅读次数:
245
*Maven的功能1.整理项目相关信息1.项目描述2.开发者列表3.版本控制系统4.BUG跟踪处理2.生成测试报告3.通过插件获取项目其他信息1.项目文档2.静态分析报告3.源码版本日志报告4.中央仓库:关于仓库详细查看“第6章”5.约定成俗的目录结构。比如:1.src/main/java目录:存在Java文件2.src/main/resources目录:存在资源文件3.src/test/java
分类:
其他好文 时间:
2018-12-17 02:25:15
阅读次数:
130
sourceinsight-scan 是一款集成在 SourceInsight 中的c/c++代码静态分析插件 用pclint搭建不出来 目前公司用这个了 也挺好用的 可以发现内存泄漏 逻辑错误 数组越界 等这些。 下载地址 https://sourceforge.net/projects/sisc ...
分类:
其他好文 时间:
2018-11-29 22:29:31
阅读次数:
825
最近发现自己写的PHP代码运行结果总跟自己预想的不一样,排查时发现大多是语法错误,在运行之前错误已经种下。可能是自己粗心大意,或者说php l检测太简单,不过的确是有一些语法错误埋藏得太深(毕竟PHP是动态语言),那么有没有办法,在代码代码正式运行之前,把语法错误全找出来呢? 这里介绍一款PHP代码 ...
分类:
Web程序 时间:
2018-11-17 20:53:01
阅读次数:
211
注:以下4篇博文中,部分图片引用自DexHunter作者zyqqyz在slide.pptx中的图片,版本归原作者所有; 0x01 背景介绍 安卓 APP 的保护一般分为下列几个方面: JAVA/C代码混淆 dex文件加壳 .so文件加壳 反动态调试技术 其中混淆和加壳是为了防止对应用的静态分析;代码 ...
分类:
移动开发 时间:
2018-11-03 19:10:41
阅读次数:
230
