个人介绍
专注于iOS逆向工程与安全分析,熟悉ARM汇编、Objective-C/Swift运行时机制,熟练使用IDA Pro、Hopper、Frida、Cycript等工具进行静态/动态分析。掌握越狱环境配置、Tweak开发与符号恢复技术,具备App脱壳、协议分析、漏洞挖掘经验。熟悉LLVM中间码优化与代码混淆对抗,能独立完成iOS应用安全评估与防护方案设计。保持对iOS系统底层机制的研究热情,擅长通过逆向技术解决复杂问题。持有CISSP/CESA等安全认证,愿为移动安全生态贡献力量。
工作经历
2024-01-01 -至今阿里逆向
- 主导多个商业级iOS应用逆向分析项目,成功实现核心算法还原、通信协议逆向(如加密算法、签名逻辑),并输出自动化分析工具链(Python + Frida)。 - 开发越狱插件(Tweak)绕过App风控机制(反调试/代码混淆),通过Hook关键函数(Objective-C Runtime/LLVM IR层)实现动态行为修改,稳定性达99%。
教育经历
2021-01-01 - 2024-01-01北京大学移动开发本科
- **核心课程**:操作系统安全、逆向工程、密码学、汇编语言、计算机网络 - **学术研究**: - 基于Frida的iOS应用动态分析系统项目 - ARM64架构下的iOS恶意软件检测方法 - **荣誉**:校级奖学金/CTF竞赛奖项
技能
- **功能**:监控App所有网络请求,实时输出URL、参数和响应。 - **技术点**: - 通过`fishhook`替换`NSURLConnection`和`NSURLSession`相关方法。 - 结合`Frida`实现无侵入式Hook。 - **输出示例**: ``` [Hook] URL: https://api.app.com/login Params: {"user":"test"} Response: 200 {"token":"abc123"} ```
- 功能:从越狱设备导出已解密的IPA文件,用于逆向分析。 - 基于`frida-ios-dump`优化,自动化从内存中提取解密后的二进制文件。 - 集成`Clutch`或`dumpdecrypted`的改进版本。 使用方式 python dump.py com.target.app --decrypt
强制让发送的*消息始终显示为“已读”,即使对方未阅读。 - 使用Theos开发tweak,hook `CMessageMgr` 类的 `onReadNotify:` 方法。 - 通过Cycript动态调试定位关键逻辑。 代码片段 %hook CMessageMgr - (void)onReadNotify:(id)arg1 { %orig; // 调用原方法 [self markMessageAsRead:arg1]; // 强制标记为已读 } %end


