想学习ios 逆向 很迷茫、不知道如何学习

各位前辈好,我是一名有Swift/iOS开发经验的程序员(1年),最近因为对安全技术和底层机制产生浓厚兴趣,决定学习iOS逆向,特来请教:完全不知道应该学习一些什么、深知逆向领域需长期积累,但希望能少走些弯路。任何建议都将铭记于心,感谢!

直接当保安才是少走二十年弯路

我已经转行做销售了,卖显示器 :rofl:

买几本书看看

可以说一下书名吗?

汇编,调试,逆向,基本工具ida/frida/lldb,找app练手

直接在京东上搜一下ios逆向,好像有4本书。都可以看看


挑一本吧

1 个赞

还有本英文的,讲的深入些

这几本都大同小异,就看小黄书就行了

先有一定正向开发基础
然后对照正向代码,撸汇编代码,边调试边理解
emm,然后就是熟悉各种工具(ida/frida/lldb)
最后看谁不爽,就巴拉谁,巴拉几个就入行了。

至于ida脚本,lldb脚本,等等进阶的,用到了再去研究

总之,就是用正向的思维去评估人家的开发技能,猜对了,直接知道哪里可以下手,猜错了,就去分析他怎么实现的。

了解工具的书,小黄书就够了。都是对工具的介绍,心里有数就行,也得知道怎么用。

emmm,从正向思维去考虑怎么开发此功能,多问几个为什么,他这么实现用到了什么技术?可不可以换别的技术?我是否可以拦截该实现中的代码?如果别人检测到了我得拦截,该如何pass?如果不用高级语言,用c语言该咋么实现?

1 个赞

一语中的,没有开发经验的人学习逆向是一件很痛苦的事情,他们不知道原生的网络请求是URLSession发送的,不知道可以用URLProtocol来拦截。我之前接触到的逆向任务都是分析一下XX的视频或图片下载是用的自研还是开源,别人家的网络库是怎么做的,图片库是如何处理缓存的。这些没有开发经验很难找到突破口。