上一篇iOS APP签名详解我们了解了iOS签名的机制和原理,这一篇我们一起来动手写一个自动重签名的脚本,懒是程序员乃至人类进步的终极力量,造轮子写工具可以极大的避免重复性工作,为我们节省更多的时间放在思考上,话不多说撸起袖子开始干: 第一步:获取脱壳的ipa包 从iTunes 12.6.3及以前的版本上直接下载 (macOS Mojave Doesn’t Support),这样获取到的是正版 ...
iOS APP签名机制详解
苹果的需求 为了保证系统的安全性,所有iPhone上安装的应用必须是经过苹果授权的 安装包不需要上传到App Store也能被安装 (开发调试 企业灰度) 防止证书权限滥用:设备限制、指定APP、iCloud/PUSH/后台运行等附加权限控制 苹果的解决方案:双层代码签名+描述文件: 这里画一张图附上: 在iOS出来之前,主流的操作系统(MacOS/Windows)软件随便从哪里下载 ...
浅谈iOS中常用加密算法的使用
以前如果我们忘记了登录密码,通常可以通过“找回密码”这样的方式拿回密码,那说明你的隐私数据在他们的数据库中是明文保存的,现在请切记:如果哪个平台还有这样的方式请立刻马上注销你的账号,并避免在任何其他平台使用这个平台使用过的密码。请坚信:在网络世界中,只要是明文存在或可逆的东西,都是不安全的。没有哪家公司会告诉你他们的数据库被拖库过,你更无法想象现在的黑色产业早已让你毫无隐私。 &em ...
RSA的主场-证书签名&OpenSSL演示
在上一篇非对称加密–RSA原理浅析中,我们了解了RSA加密的数学原理,RSA的安全性目前虽然得到公认,但它同样也有缺点:加密速度慢、性能较低,不适合对大文件直接做加密,需要加密的原始数据通常会先经过Base64、Hash、对称加密等处理后,再用RSA对其进行加密,因此RSA最主要的应用场景,是数字签名–对数据做身份/合法性校验。 权威的证书颁发机构–躺着赚钱的CA,就是用的R ...
非对称加密--RSA原理浅析
来龙去脉 在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。这种加密与解密使用同一规则的加密方式被称为对称加密算法。那么加密和解密的规则(简称密钥)的保护就显得尤其重要,传递密钥的风险也一直是个隐患。 直到1976年,两位美国计算机学家:迪菲(W.Diffie)、赫尔曼(M.Hellma ...
如何成为有效学习的高手
不闲言赘语,直戳痛点,放下借口,共同面对内心的忐忑吧。 注:本文为得到专栏付费课程学习心得,分享给大家一起加快成长速度。 高效学习,它没有一种准确的定义,它更是对一种学习状态的描述,一万小时理论我们都听过,但这个理论可能不适合我们99.9%的人,我想这个理论出现的目的其实是为了推翻人们对于天才的迷信,但是,一万小时理论所展现的那种学习或者说练习的场景跟你和我的生活、工作离得都很远, ...