IOS 开发之逆向分析

在逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析，而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。

Charles 是在 Mac 下常用的网络封包截取工具，在做 移动开发时，我们为了调试与服务器端的网络通讯协议，常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器，使得所有的网络访问请求都通过它来完成，从而实现了网络封包的截取和分析。除了在做移动开发中调试端口外，Charles 也可以用于分析第三方应用的通讯协议。配合 Charles 的 SSL 功能，Charles 还可以分析 Https 协议。

Charles 主要的功能包括：

• 截取 Http 和 Https 网络封包；
• 支持重发网络请求，方便后端调试；
• 支持修改网络请求参数；
• 支持网络请求的截获并动态修改；
• 支持模拟慢速网络。

• 静态分析

  在逆向过程中很多时候仅仅对数据交互的分析并不能看出业务大概实现逻辑，技术方案，这个时候我们就需要静态分析这个 App，今天就浅显的讲下如何静态分析目标 APP 的方法论。

  首先分析目标 APP 我们需要获取 Ipa，那么怎么获取呢，上次我逆向冲顶大会后，有小伙伴问，怎么获取 Ipa，其实很简单，虽然 Itunes 在新版中去掉了 AppStore，但我们可以通过其他渠道下载，如 PP 助手同步推、91 等越狱市场下载。以最近很火小佛系游戏旅かえる（旅行青蛙）为例我们直接搜索如下图：