<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>IOS安全 :: 标签 :: x7peeps</title><link>https://x7peeps.com/tags/iOS%E5%AE%89%E5%85%A8/index.html</link><description/><generator>Hugo</generator><language>zh-CN</language><lastBuildDate>Mon, 06 Jul 2026 20:00:00 +0800</lastBuildDate><atom:link href="https://x7peeps.com/tags/iOS%E5%AE%89%E5%85%A8/index.xml" rel="self" type="application/rss+xml"/><item><title>Frida 动态 Hook 框架从原理到实战：Android/iOS 安全测试深度研究</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Frida%E5%8A%A8%E6%80%81Hook%E6%A1%86%E6%9E%B6%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98AndroidiOS%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</link><pubDate>Mon, 06 Jul 2026 20:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/Frida%E5%8A%A8%E6%80%81Hook%E6%A1%86%E6%9E%B6%E4%BB%8E%E5%8E%9F%E7%90%86%E5%88%B0%E5%AE%9E%E6%88%98AndroidiOS%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</guid><description>Frida 动态 Hook 框架从原理到实战：Android/iOS 安全测试深度研究 0x01 引言：为什么 Frida 是移动安全测试的核心工具 在移动应用安全评估中，静态分析让我们理解应用的代码逻辑和潜在漏洞，但真正验证漏洞的可利用性、提取敏感信息、绕过安全机制，离不开动态分析。而 Frida——这个由 Ole André Vadla Ravnås 创建的开源动态插桩框架——已经成为移动安全测试领域事实上的标准工具。</description></item><item><title>SSL Pinning 绕过与 HTTPS 流量截获：Android/iOS 全平台攻防技术深度研究</title><link>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/SSL-Pinning%E7%BB%95%E8%BF%87%E4%B8%8EHTTPS%E6%B5%81%E9%87%8F%E6%88%AA%E8%8E%B7%E5%85%A8%E5%B9%B3%E5%8F%B0%E6%94%BB%E9%98%B2%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</link><pubDate>Mon, 06 Jul 2026 18:00:00 +0800</pubDate><guid>https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%89%8B%E6%9C%BAApp%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/SSL-Pinning%E7%BB%95%E8%BF%87%E4%B8%8EHTTPS%E6%B5%81%E9%87%8F%E6%88%AA%E8%8E%B7%E5%85%A8%E5%B9%B3%E5%8F%B0%E6%94%BB%E9%98%B2%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E7%A0%94%E7%A9%B6/index.html</guid><description>SSL Pinning 绕过与 HTTPS 流量截获：Android/iOS 全平台攻防技术深度研究 0x01 引言：为什么 SSL Pinning 是移动安全测试的第一道门槛 在进行移动应用安全评估时，拦截并分析应用程序的网络流量几乎是所有测试工作的起点。无论是寻找 API 端点中的业务逻辑漏洞、检测敏感数据泄露，还是逆向分析通信协议，都需要先将 HTTPS 流量引入 Burp Suite 或 mitmproxy 等中间人代理工具。</description></item></channel></rss>