溯流破冰
iOS逆向工程与数据采集
- 公司信息:
- 自由职业者
- 工作经验:
- 10年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 可工作日远程
- 所在区域:
- 青岛
- 全区
技术能力
自2016年起专注于iOS逆向工程与数据采集领域,具备丰富的实战经验。核心技术能力包括:
1. iOS逆向与安全分析
熟练使用Frida、IDA Pro、LLDB、Hopper等工具进行二进制动态/静态分析,擅长绕过越狱检测、反调试及运行时保护机制。可独立完成SSL/TLS Pinning绕过、核心算法还原、请求参数逆向、设备指纹模拟等任务。能通过静态分析提取类结构、私有API、加解密流程,并对gRPC及Protobuf数据进行解码与提取。
2. 脱机协议与插件开发
基于C#开发多款高并发脱机协议程序,实现无界面化数据交互,支持大规模自动化请求。同时使用Xcode编写改机插件,支持绕过各类检测机制,对iOS运行时环境进行篡改与行为模拟,为自动化操作提供底层支撑。
3. 全场景数据采集(爬虫)
熟练使用Python、Node.js编写分布式爬虫,配合Playwright处理动态渲染页面。擅长突破各类反机器人检测,包括验证码识别、设备指纹模拟、请求签名与加密参数破解、IP风控绕过等。可独立完成从逆向分析、数据抓取到清洗导出的全流程开发,覆盖Web端与App端全场景数据采集。
项目经验
项目一:多款国内外社交App逆向分析与脱机协议开发
项目描述:根据客户需要从某些社交App中提取用户公开数据,很多App使用了代码混淆、SSL Pinning、越狱检测、请求签名等多种防护手段。
技术实现:利用Frida、IDA、LLDB对App进行逆向分析,成功绕过越狱检测和SSL Pinning,还原了各种加解密算法。基于C#开发了高并发脱机协议程序,实现无界面化数据交互,为客户节省了大量人工数据采集成本。
项目二:多款iOS改机插件开发
项目描述:为自动化测试需求开发了多款iOS改机插件,支持对设备信息、系统参数、应用行为进行运行时篡改。
技术实现:使用Xcode + Objective-C编写插件,通过Hook关键系统API实现设备信息模拟(如IDFA、IMEI、系统版本以及手机型号等),并支持绕过应用内的越狱检测和反调试机制。插件已应用于多个自动化场景,稳定性达99.9%。
项目三:商家数据采集与统计系统
项目描述:一套完整的商家数据采集系统,支持按城市、区域等维度自动采集某平台上的商家信息(包括名称、地址、评分、评论数、营业时间等),并导出为Excel/CSV结构化文件。
技术实现:使用Python + Node.js编写分布式爬虫,配合Playwright处理动态渲染页面;针对平台的反爬机制,通过模拟设备指纹、动态代理IP轮换等方式成功绕过风控。
案例展示
-
商家数据采集与统计系统
Yelp商家数据采集与统计系统 项目描述:一套完整的商家数据采集系统,支持按城市、区域等维度自动采集Yelp平台上的商家信息(包括名称、地址、评分、评论数、营业时间等),并导出为Excel/CSV结构化文件。 技术实现:使用Python + Node.js编写分布式爬
-
视频App越狱环境兼容性测试系统
项目名称:视频App越狱环境兼容性测试与账号权重验证系统 一、项目背景 客户需要评估其App在越狱环境下的运行稳定性、反作弊策略的有效性,以及新注册账号在越狱设备与非越狱设备上的权重差异。目标是确保越狱环境下正常注册的账号能够获得与普通用户同等的功能体验(点赞、关注、评论等)
