各位前辈好,我是一名有Swift/iOS开发经验的程序员(1年),最近因为对安全技术和底层机制产生浓厚兴趣,决定学习iOS逆向,特来请教:完全不知道应该学习一些什么、深知逆向领域需长期积累,但希望能少走些弯路。任何建议都将铭记于心,感谢!
直接当保安才是少走二十年弯路
我已经转行做销售了,卖显示器
买几本书看看
可以说一下书名吗?
汇编,调试,逆向,基本工具ida/frida/lldb,找app练手
直接在京东上搜一下ios逆向,好像有4本书。都可以看看
还有本英文的,讲的深入些
这几本都大同小异,就看小黄书就行了
先有一定正向开发基础
然后对照正向代码,撸汇编代码,边调试边理解
emm,然后就是熟悉各种工具(ida/frida/lldb)
最后看谁不爽,就巴拉谁,巴拉几个就入行了。
至于ida脚本,lldb脚本,等等进阶的,用到了再去研究
总之,就是用正向的思维去评估人家的开发技能,猜对了,直接知道哪里可以下手,猜错了,就去分析他怎么实现的。
了解工具的书,小黄书就够了。都是对工具的介绍,心里有数就行,也得知道怎么用。
emmm,从正向思维去考虑怎么开发此功能,多问几个为什么,他这么实现用到了什么技术?可不可以换别的技术?我是否可以拦截该实现中的代码?如果别人检测到了我得拦截,该如何pass?如果不用高级语言,用c语言该咋么实现?
1 个赞
一语中的,没有开发经验的人学习逆向是一件很痛苦的事情,他们不知道原生的网络请求是URLSession发送的,不知道可以用URLProtocol来拦截。我之前接触到的逆向任务都是分析一下XX的视频或图片下载是用的自研还是开源,别人家的网络库是怎么做的,图片库是如何处理缓存的。这些没有开发经验很难找到突破口。