Home
ZhgChgLi
Cancel

iOS 逆向工程初體驗

iOS 逆向工程初體驗 從越獄、提取iPA檔敲殼到UI分析注入及反編譯的探索過程 關於安全 之前唯一做過跟安全有關的就只有 « 使用中間人攻擊嗅探傳輸資料 » ;另外也接續這篇,假設我們在資料傳輸前編碼加密、接受時 APP 內解密,用以防止中間人嗅探;那還有可能被偷走資料嗎? 答案是肯定的!,就算沒真的試驗過;世界上沒有破不了的系統,只有時間成本的問題,當破解耗費的時間精力大於破...

iOS 擴大按鈕點擊範圍

iOS 擴大按鈕點擊範圍 重寫 pointInside 擴大感應區域 日常開發上經常遇到版面照著設計 UI 排好之後,畫面美美的,但是實際操作上按鈕的感應範圍太小,不容易準確點擊;尤其對手指粗的人極不友善。 完成範例圖 Before… 關於這個問題當初沒特別深入研究,直接暴力蓋一個範圍更大的透明 UIButton 在原按鈕上,並使用這個透明的按鈕響應事件,做起來非常麻煩、元件一多...

Medium 經營一年回顧

Medium 經營一年回顧 Medium 經營一年回顧的哩哩扣扣或是說 2019 年總結 轉眼之間在 Medium 發表文章已經過了一年,實際上週年慶應該是 2019/10 (2018/10 第一篇);但那時太忙了沒有靈感;眼看時間又向前邁入 2020 ,趕緊把經營一年的心得記錄一下、也當作是 2019 年總結吧! 回顧 在此先感謝 Enther Wu 及 Chih-Hung Yeh ...

米家 APP / 小愛音箱地區問題

米家 APP / 小愛音箱地區問題 新添購小米空氣淨化器 3 & 記錄下米家與小愛音箱的連動問題 前言 關於小米的第四篇;最近再加一新成員 — 「小米空氣淨化器 3」 老實說從未關心過房間的空氣品質,平常看室外空氣霧濛濛還是會怕怕的,再加上本身長期鼻子過敏,就下手買了一台放房間了! 新一代在主機上就有小螢幕顯示濾網剩餘使用時間、當前空氣品質、選擇運行模式,不用連接 APP 就...

iOS UIViewController 轉場二三事

iOS UIViewController 轉場二三事 UIViewController 下拉關閉/上拉出現/全頁右滑返回 效果全解 前言 一直以來都很好奇諸如 Facebook、Line、Spotify…等等常用的 APP 是如何實作「Present 的 UIViewController 可下拉關閉」、「上拉漸入 UIViewController」、「全頁面支援手勢右滑返回」這些效果...

iOS Deferred Deep Link 延遲深度連結實作(Swift)

iOS Deferred Deep Link 延遲深度連結實作(Swift) 動手打造適應所有場景、不中斷的App轉跳流程 [2022/07/22] 更新 iOS 16 Upcoming Changes iOS ≥ 16 開始非使用者主動操作貼上動作,App 主動讀取剪貼簿的行為會跳出詢問視窗,使用者需要按允許,App 才能讀取到剪貼簿資訊。 UIPasteBoard’s priv...

iOS ≥ 13.1 使用「捷徑」自動化功能搭配米家智慧家居

iOS ≥ 13.1 使用「捷徑」自動化功能搭配米家智慧家居 直接使用 iOS ≥ 13.1 內建的捷徑APP完成自動化操作 前言 今年 7 月初的時候買了米家檯燈 Pro、米家 LED 智慧檯燈兩個智能設備,差別在一個能支援HomeKit,一個僅支援米家;當時寫了篇「 智慧家居初體驗 — Apple HomeKit & 小米米家 」文章,裡面提到如何在沒有 HomePod/Ap...

小米智慧家居新添購

小米智慧家居新添購 AI音箱、溫濕度感應器、體重計2、直流變頻電風扇 使用心得 入坑 既上一篇「 智慧家居初體驗 — Apple HomeKit & 小米米家 」入手&介紹如何使用小米智慧家居後;又持續買了幾樣小米居家產品,並且想盡辦法讓所有家電都智慧化….只能說真的是個坑,起初只是想買個檯燈覺得小米美美的,順帶研究了智慧功能,就這樣入坑了! 新添購 — 小米AI音箱 ...

iPlayground 2019 是怎麼樣的體驗?

iPlayground 2019 是怎麼樣的體驗? iPlayground 2019 火熱熱參加心得 關於活動 去年辦在10月中,我也是去年10月初才開始經營 Medium 記錄生活;結合聽到的 UUID 議題跟參加心得也寫了篇 文章 ;今年繼續來 寫心得蹭熱度 ! iPlayground 2019 (本次一樣是由 公司 補助企業票) 相較 2018 年第一屆,今年在各方面又更大...

APP有用HTTPS傳輸,但資料還是被偷了。

APP有用HTTPS傳輸,但資料還是被偷了。 iOS+MacOS 使用 mitmproxy 進行中間人攻擊(Man-in-the-middle attack) 嗅探API傳輸資料教學及如何防範? 前言 前陣子剛在公司辦完一場內部的 CTF競賽 ,在發想題目時回想起大學時候還在做後端(PHP)時經手的專案,一個集點的APP,大概就是有個任務列表,然後觸發條件完成就Call API獲得點數;...