iOS软件安全工程师技能表

feicong · 2017 年7 月 18 日 02:30

整理了一份iOS软件安全工程师技能表。

未经本人允许，任何个人与组织禁止转载！！！

AloneMonkey · 2017 年7 月 18 日 02:34

前排膜

LovesDunk · 2017 年7 月 18 日 02:45

dalao贴，前排学习！

everettjf · 2017 年7 月 18 日 02:55

后排膜

OSG-PEDIY · 2017 年7 月 18 日 02:57

Zhang · 2017 年7 月 18 日 03:14

clang obfuscator iirc指的是Clang Rewriter吧
是不是应该归类在clang tools里

Zhang · 2017 年7 月 18 日 03:22

如果你说的是我之前那个项目的话。那玩意是我一开始不熟LLVM IR拿出来凑合用的。
现在是在LLVM Core里解决，就你后来star的那个
（sel混淆本身需要context的分析还没写)

feicong · 2017 年7 月 18 日 03:51

就是大神你的那个

Zhang · 2017 年7 月 18 日 03:54

那个东西就是Parse AST自己输出新的define.愿意写Wrapper工具的话可以利用Rewriter保存改好的新的代码然后修改编译配置指向新的代码来实现混淆。国内某些商业加固用的就是这个方法，所谓“预处理”

完善的方案就是在IR层遍历SEL/类名之后自己处理

Zhang · 2017 年7 月 18 日 03:56

这些玩意儿都没啥用。有用的还是控制流上的东西还有我最近那篇博客里试图实现类VM的操作。

feicong · 2017 年7 月 18 日 04:15

Rewriter代码个人觉得没有操作IR优雅，虽然本质上都是对代码进行混淆，与之类似的还有直接源码混淆。

Zhang · 2017 年7 月 18 日 04:18

所以我们现在不玩clang rewriter了。
不过有些信息我们在ir层混淆需要但是clang frontend并没有传过来。所以有些时候为了代码耦合度低实现pass的即插即用还是要clang的

JamesHopbourn · 2017 年7 月 18 日 04:22

太酷了非常感谢

JamesHopbourn · 2017 年7 月 18 日 04:22

您的新书上架了吗