iOS 应用逆向工程分析流程图


#22

我个人对app逆向的思维方式就是始终坚持一个原则:只要功能逻辑在app端就一定能搞!

但现在遇到的问题是:

  1. 由于缺乏对汇编的充分学习,一旦遇到没有符号信息的函数(比如block)心理上感觉有点棘手,是否对这块短板进一步加强后会感觉好点?
  2. 现在由于app的开发对安全越来越重视,很多重要的业务逻辑都会放在服务端进行鉴权,最终在app端花了大量时间和精力最终得出的结论是没得搞,这样的话逆向还有没有意义?
  3. 逆向与安全就是矛与盾的关系,但安全作为创建者能够创造出具有较高价值的产品来,能够带来生产力的进步;而作为攻击者的逆向仅仅只是扮演蓝军的角色辅助安全产品更加安全而已,逆向本身不能直接带来价值。这样来看,逆向的就业前景是不是比较窄?

望大神能指点迷津!谢谢!


#23

1 我想你自己已经发现问题了,那么答案就是显而易见的
2 得看你的目的是什么,如果你是为了学习其他app,那逆向到最后发现重要逻辑放在了后端,这本身就是收获;如果你是做灰产,为了利用别人app的核心逻辑,那可能越来越难了。当然,那些头部app可能安全好一点,其他的应该都一般
3 安全本身也并不创造直接价值,用户感知不到。安全和逆向基本是一体的,你搞安全是肯定要用到逆向的,所以跟安全比,逆向的前景并不窄。但对我来说,整个安全的盘子都比较小,所以逆向和安全我都搞的少了


#24

1.ida 7.2欢迎您
2.搞灰产的话没啥意义了
3.开发和逆向相辅相成,就业的话不敢说,但肯定没找开发那么容易