Geo*_*etu 5 security mobile android ios
我发现可以通过使用 Wappalyzer、SimilarTech 或BuiltWith 等服务来了解网站是如何构建的(它们检查 HTTP 标头、ping 响应、cookie、评论和其他奇特的东西)。现在我想知道:你能找到如何使用类似的技术/服务构建移动应用程序(Android、iOS)吗?我知道代码是经过编译的,人们不应该尝试对其进行逆向工程(出于明显的版权原因)...但是可以在不“违反规则”的情况下完成它吗(我的意思是至少发现一项服务如何工作,而不是发现服务如何工作)背后的代码/算法?)
免责声明:这仅出于教育和安全原因。
免责声明:正如您提到的,逆向工程通常不受 EULA 允许,并且在某些国家/地区可能是非法的。在冒险进入该领域之前,请确保您了解适用的规则。
对于 iOS,您可以使用iOS Reverse Engineering Toolkit和Hopper等工具对二进制文件进行逆向工程。当然,这不会产生与实际源代码相同级别的代码,但它可以提供一些有关如何制作应用程序的见解。
如果您有兴趣了解通信的工作原理,可以通过多种方法使用计算机监控 iPhone 的网络流量。这是使用 RVI 完成的,但有点麻烦。Apple 有一个关于它的指南(在页面上搜索 RVI),我发现这个博客提供了一些详细信息。我只使用过它一次,我记得在 Wireshark 中进行设置非常痛苦,没有提供有关如何配置它的详细信息,您必须对设置进行一些修改才能使其正确。
当谈到 Java 时,有大量的逆向工程资源,而且它通常比编译代码容易得多,但是混淆当然会让它变得更难。JAD是比较流行的反编译器之一。
| 归档时间: |
|
| 查看次数: |
8367 次 |
| 最近记录: |