我的IOS逆向学习之路

2019-01-25| |来自: 互联网

两个月前,我花了几千块报了一个学习培训班,总共四个月,前两个月是逆向相关的内容。到昨天,逆向所有的授课内容都已经结束了。通过这一段时间的学习,我大概明白了黑客是怎么一回事儿。

首先介绍一下,我做这个头条号,旨在介绍一些互联网的那些事儿。让一些不怎么熟悉互联网的朋友通过我这里认识一下它是怎么回事儿。除了一些专业学习文章,我会写很多普通人也能阅读的普通文章。

就像程序员分为不用工种一样,程序员有干服务器的,也有干App开发的,还有写网页的。黑客也是分专业的

黑客主要有两种,一种也是客户端的,之前有Windows,现在有iOS和Android;另一种是网络层面的,他们喜欢从网络接口,请求等等方面去破坏。

逆向,说白了就是从别人正向程序中找到漏洞,然后发挥自己的聪明智慧,修改程序执行流程,加点,减点或者篡改东西。逆向嘛,就是逆着程序来玩。

我是学习的iOS逆向,主要学习一些什么知识呢?

主要学习了这几个部分,基础知识逆向调试越狱开发汇编语言项目实战安全防护

基础知识决定了你能走多远,我们主要学习了一些能够帮助入门,重中之重的知识。从后面的实践中发现,这些基础的知识理解和熟练,直接决定了对后面知识理解的程度。主要包括了加密算法,苹果的一些加密措施,程序的运行原理和一些简单的逆向手法。

逆向调试就是我们找到程序漏洞的过程。当然这里是指动态调试,也就是不用通过查看汇编代码,直接在Xcode或者终端中,通过一些工具来调试,以便找到相关的程序执行流程。

越狱开发这里主要介绍了,在越狱手机中,怎么和手机建立起互动联系来,然后通过一些工具将一些App,进行调试,进行基础性的修改。

汇编语言是越狱进阶中的知识。我们知道,我们程序是用一些高级语言书写完成的,最后编译器会转换成C语言,或者直接翻译成汇编语言。计算机能识别的唯一语言是二级制语言,也叫做机器码。而汇编语言和二进制语言是一一对应的关系。我们不管是从Xcode中,还是其它分析工具中,都能把机器语言中换算成汇编语言。

也就是说,如果我们能读懂汇编语言,我们就识别了计算机在干嘛,这样我们就知道别人程序是怎么写的了。知道了就可以修改了……逆向中,找到了就几乎等于破解了。另外,一个人逆向水平的高低,往往就是取决于汇编语言的掌握程度的高低。

项目实战是对之前知识的运用。这就是知识学习了后,灵活运用的体现了。所谓学以致用,使用才是学习的最后目的。大量的项目实践,可以提升知识的理解程度,也能够遇到更多的问题,踩过去就能够学习到更多的知识。

安全防护是学习逆向的终极目的,当然你只做黑客除外。毕竟干坏事儿,灰产这种东西是不合法的,至少要在河边走路的,做防护才是正道。然而保护自己,当然要知道别人是怎么破坏的,所以做安全防护的首先要会逆向。“道高一尺魔高一丈”,做逆向也要知道别人是怎么防护的,所以两者密不可分。

黑客的日常

原本我也不是很理解黑客们具体是在干嘛。学习之前,我从新闻事件中得知,就是或许别人QQ密码,盗取账号;或者攻击服务器,把别人弄瘫痪;最常见的当然是像电影中一样,黑进别人的系统,随便按几下键盘,交通红绿灯就变了,银行中的钱就划到自己户头了……

然而,真正的黑客是没有那么简单的。如果你是程序员,肯定很好理解,就和做程序差不多。他们天天苦恼着抓狂,他们比写程序还困难,因为没有那么多业务性质的,没有比较好实现的东西。他们天天都在研究别人防护的代码是怎么回事儿,“搔脑”,“薅头发”是他们的日常表情。如果你问我什么程序员的头发掉得最快,那我回答一定是黑客。

黑客要么是一个人干,做一些灰产的东西,要么是组成团队,帮助别人干一些灰产的东西。

要说灰常是些什么?那就太多。比如微信自动抢红包插件,盗取别人账号或者拿到账号登录权限,头条文章中增加文章阅读量,微博中帮忙转发,帮一些账号增加粉丝量,游戏插件和外挂……

说白了,只要是程序就会有漏洞,从需求出发,找到漏洞达到需求,这就是黑客做的工作。

这些东西,因为物以稀为贵,难度较大,有一定风险性等,具有很大的商业价值。

互联网上有那么多挣“快钱”的地方,就靠你锐利的眼光了。想要学习逆向知识的,联系我,我们共同进步!(我们只做技术讨论,技术是公开的,我们不触碰法律。)


标签:逆向 一些 学习 黑客 程序 汇编语言 知识 东西 主要 事儿
出处: https://www.toutiao.com/a6649993938344083976/

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护