对于我这种买不起顶配mac电脑的穷人来说，Xcode动辄几十GB的磁盘占用简直令人发指。 所以为了方便地清理掉巨量的垃圾文件，就做了这个BAXcodeCleaner小工具。 相比较其他的一键清理工具，得你手动勾选想要清理的文件，用起来稍微麻烦点。 但是呢，反过来也更精确、透明一些，好歹咱能知道自 ...

地球人都知道，iOS不是安全的，iOS APP更不是安全的。那如果想要提升APP的安全性，就得在网络、数据存储等方面进行建设。而对于iOS APP来说，最常见的安全能力，就是反逆向的能力。 我们先看下逆向的大致步骤，我们之前也在这篇帖子（iOS逆向学习（一）基础）里聊过，基本能分成这么几步： 1). ...

在iOS逆向中，很多技术帖都提到，可使用ptrace进行反调试。当然为了防止这种反调试手段被攻破，我们还可以使用其他的变种方案。 1、为什使用ptrace如果不了解ptrace的意思和大致作用，可以参照下面的链接： Linux Ptrace 详解 ptrace - linux man 或者先不深 ...

因为本文的意图，是把一系列的知识点串联起来，而不是逐个的深入分析，所以将会比较笼统。想要了解更多的细节，你可以参照文末的参考资料，或者自己搜索下各个知识点。当然，以后我也会不定期的针对某些点研究后再发文介绍。那么我们就开始吧。 先从第一步，也就是显示一张图片说起。对于我们开发人员来说，在iOS代码里 ...

因为Swift缺少动态性的问题，导致没办法像OC一样，通过runtime去实现AOP。虽然依旧可以通过在Swift代码中，添加@objc声明使之动态化的方式。但是这种做法，毕竟还是不Swift的。那么有没有办法，在不使用私有API的前提下实现AOP呢？ 这里有个不完美的方案，即通过类的继承、引用和别 ...

frida-ios-dump是AloneMonkey写的iOS砸壳工具，虽然原理和dumpdecrypted相同，都是直接从内存中拷出被解密加载后的Mach-O文件，但实现细节上还是有差异。其中最重要的不同点，就在于对frida的使用上。 关于dumpdecrypted的原理分析，可以参照上一篇文章 ...

1、基本原理从AppStore中下载的包，是被苹果使用FairPlay技术加密的，没办法直接重签名给其他人用，也不能做IDA分析之类的逆向操作。所以为了得到没有加密的包，就需要进行砸壳操作。 看完Mach-O文件跟dyld加载介绍后，使劲拍拍脑袋能想到两种砸壳思路： 1、直接破解FairPlay加 ...

因为工作原因，最近开始接触iOS逆向这块，所以在这里记录、总结一下。这一篇主要是基本知识、常用工具。 一、基本知识首先，逆向一款APP，我们需要什么环境？那当然是一部越狱手机。手机越狱的方法这里不讨论，总之我们需要一部越狱的手机，来获取APP的ipa包，以及后面的动态debug等逆向操作。 Tips ...

AVL树(Adelson-Velsky and Landis Tree)，是一种自平衡二叉查找树。网上的介绍比较多，这里仅作为学习记录。 老规矩，代码实现直接跳转至最后一章。 1. 二叉查找树下面这个树就是二叉查找树，可以看到。每个节点的左子节点，要小于自己。右子节点，要大于自己。 所以总的来说， ...

SBOM算法的全称是Set Backward Oracle Matching，是一种基于子串的，使用了Factor Oracle自动机的，字符串多模匹配算法。因为这种算法的资料比较少，所以这里详细的介绍一下。 老规矩，代码实现直接跳转至最后一章。 1. 基于子串举个简单的例子， 0 1 2 3 ...