我第一次认真面对 SSL Pinning，并不是因为想研究安全，而是因为一个接口问题卡了两天。 App 在测试环境一切正常，到了准生产环境，功能...

在很多团队里，自动化上架 iOS 很多都是被 CI 推着走的。代码能自动构建、测试能自动跑完，于是上架也被顺手塞进了流水线。 但真正落地之后，问...

刚开始做 iOS 开发时，我并没有认真思考过“抓包工具有哪些”这个问题。原因很简单，能看到接口请求，能验证返回结果，就够了。 但当问题开始只在真...

python使用http、https代理 在国内利用Python从Internet上爬取数据时，有些网站或API接口被限速或屏蔽，这时使用代理可...

在 Flutter 项目里，很多工程师第一次讨论安全问题时，关注点往往集中在 Dart 层：是不是可以混淆 Dart 代码？AOT 之后是不是已...

在很长一段时间里，Charles 都是我最信任的抓包工具之一。配置简单、界面直观、对 HTTP/HTTPS 的支持也足够成熟。直到有一次，它突然...

在 iOS 开发里，崩溃日志几乎是所有问题里“看起来最明确”的一种。它有堆栈、有异常类型、有线程信息，甚至有现成的工具帮你符号化。 但真正做过一...

在不少 iOS 项目里，“深度混淆”这个词往往出现得比较晚。它通常不是在项目设计阶段被提出来的，而是在某个具体问题出现之后：应用被解包、被分析、...

如果只看流程，iOS App 测试似乎是一件很明确的事情：功能跑通、版本回归、上线验证。但真正做过一段时间之后，会发现测试最难的部分，并不在于“...