ios逆向风控实战(2)—— 某腾厂风控体系剖析
2023-3-10 20:35:29 Author: 安全狗的自我修养(查看原文) 阅读量:31 收藏

通过上一篇风控(1),相信大家已经对风控有了皮毛的了解,对IOS的防护体系也有了一定的概念,结合前期对于ios系统的基础了解与一定的语言基础,在本章中,我们将会首次结合实战来综合的为大家剖析分风控,让大家了解风控体系,为后续章节中自己构建一个自己的风控提供基础的知识与跳跃性的活性思路。

ios逆向学员可以免费看视频讲解。

关注微信公众号或者可以直接加作者微信:

Chapter 0

第一步:首先明确分析目标。

通常是根据你自己的目标需求,来根据具体目标具体索敌。大部分情况下我们入手都是从抓包开始的。

鉴于需求目标不同,此次的讲解,我就按照已知已有的需求的方案进行分析。

但在一个正常的逆向过程中我们很难直接定位到底哪个参数是风控的标志,只能根据经验与逐个分析来确定。教程由于是基于已有结果进行的讲解,所以目标十分明确,但其实际正常这个过程 也需要一定的时间。

这次的目标是某动物厂商风控的某参数,在不借助已有通杀插件Log加速的情况下,我们用最最基础的动态调试结合静态分析来进行按部就班的分析教学。

再开始进行有序分析前,秉持着“授人以鱼不如授人以渔”的原则,我需要刚刚接触逆向的同学们要形成一个非常重要的“逆向思维”,即何为“逆向”?

逆向结果 = 广揽线索 + 大胆猜测 + 小心取证 + 快速辩证

不妨将逆向的过程,想象成一个破案的过程,而你自己就是侦探。

在一次次“破案”过程中学习、养成并掌握这种思维,辩证而全面的看待事物,无论是ios/os逆向,亦或是windows、android等各种,在后续持续的学习中,完全掌握这种思维的你在积累了足够多的经验后将会无往不利。

Chapter I

第二步:反编译寻找参数。

得益于OC语言的高度规范化,在没有混淆的状态下寻参是不难的。

我们可以找到来源点为


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247487662&idx=1&sn=18a8ca27d2a4fdfcf161174d0df51c8c&chksm=c13f23e7f648aaf11f698b5f9f63ee6736a17e627b940be075092ad69eb6a80b1c2ba8d86b6a#rd
如有侵权请联系:admin#unsafe.sh