引子:

2015年的时候感性的总结了一些iOS逆向相关的知识。《攻防简要策略,和精密解剖APP》。15年那个时候只是很潦草的摸索了一下,没有认真的总结归纳。过了两年,最近别人交流到很是尴尬,没能藏纳有良好的iOS逆向知识图谱概念来做交流。于是,趁着最近学习Android ,赶紧来做一个简单的两个平台的横向逆向基础&工具的对比分析。加深一下理论理解。

baseCore:基础思路

  1. Hook方案:每个平台、每种语言都有相应 Hook 方案;(譬如iOS Objective-C 的 Method Swizzing).
  2. 内核函数:ptrace、dlopen .
  3. 攻啥防啥:阻止 hook; 阻止 ptrace、dlopen;阻止 gdb 依附;预防重编译,就进行版本 Hash值自检;代码混淆&内存地址擦除迷惑…
  4. 银行最喜欢RSA证书: https 或者苹果的App签名机制 都是用了这个机制。

Android和iOS安全对比(感性)

  • Android更为开放 开源,虽然系统级别 bug较多但是社区反馈更快。iOS 整体在苹果的闭合链条内,好处是不会有那么多恶意攻击,但是安全性进化较慢。由此,Android 安全进化更快,整体bug较多,但是 进化速度较快,可避免太长远的影响。iOS虽然问题少,但是进化速度不够,导致如果有潜在隐患更可怕。
  • ios 虽然看上去安全,但是一出问题 就是大事故。比如Keychain-Dumper 早已经很成熟对付 Keychain。Android 毛病不少,但是很多都是无伤大雅。

完整在…

原文 on evernote:

《安防精要:『iOS 安全攻防』 VS 『Android安全技术』》

前阵子,交易略有阶段所成。分享了这个事物给周边的朋友,以此启发做个blog。


近一年多来,一直让人持续着迷,探索与实践的一个想法:货币市场策略挖金。

一句话介绍就是:算法辅助的货币金融交易。 流行叫法也可称,基于机器学习图表模式的交易算法辅助。

这真的是个很有吸引力的事物,让人越了解越喜欢的感觉。因为涉及话题范围较多,也不好一两句话说清,就用工程师思维提取这个事物的几个特点。

这也是我学习探索总结下来,非常推崇货币市场的几个根本原因。

1、大数规律的根基:跟随超大体量的国家纸面资源流动,不是赌场那样久赌必输的大数规律,也不是不成熟股票市场割韭菜的零和游戏。根本上,顺遂整个人类生产活动的〔好事〕。这个顺遂作何理解,犹如远古人类狩猎,顺遂提供弓箭。现代货币运行,则借贷货币给农场主,购买肥料和机器,提高种植效率获得更大收成。

2、开放的交易策略,开源的交易历史评判:上点简说了货币市场也是长远生产行为。再加上现代货币制度,允许享受货币膨胀的纸面财富扩张。所以允许建立开放的掘金策略,开源的交易历史测试。所以,完全可以建立一个『互利交易社区』,挖掘有交易能力的人或算法进来交易,也挖掘有闲散资金的人进来委托交易。。(外话,资金数量级越大,开放策略有效性减弱,成负相关)

3、创新的信号捕捉:上面提到机器学习图表,还有算法交易。这也是我们程序员喜欢这事物的关键原因。使用算法交易、机器学习 k 线形态、策略历史回测辅助策略效益, 都是很有趣有价值的玩法。历史发展原因,在国内应该还是比较少。

4、简单遵循『效率即收益』法则。实事求是的原则,交易水平、算法辅助的质量直接作用收益率。成绩有无,效益有无,都是一目了然。

随着深入了解,会有进一步感觉,这个货币市场的基础设计非常耐人寻味,是越了解越喜欢。同时还是有着开放开源的基础。

最后再附注这段时间几个总结和交易曲线。

一段交易心历的阶段[总结文集]

mw20170303


LearningLoop:[笔记、理论、手册、总结]

1、[笔记、理论、手册] …从经典入手,勤于打基础loop。 2、[学习,训练,思考] …交易日志。

功夫在诗外:小得在勤奋在磨砺,大成靠顺道靠天时。

磨一把刀:杰出的心性,也是探索一种交易哲学。

博采众长,开放求是:交易方法论为根基。

运转模型:资本流动性规律的一些经典运转模型。

budda

整理了一下笔记,回顾 Evernote 发现以前针对技术小点的学习探讨笔记。较实用的。可快速掌握知识点且良好实践同步,分有四步,

  • 1、基础知识点收集;
  • 2、关键知识点理解;
  • 3、场景试验;
  • 4,要点List总结

比如之前和同事探讨 block 与 retain cycle ,还有 GCD复习时都是用这个思路,使用了这个方式。