博客 / 列表

寫的做不如改的多 - Charles 抓不到包怎麼辦?從 HTTPS 代理排錯到底層數據流補抓的完整解決方案

Charles 一直是 iOS 與 Web 開發者的常用抓包工具:直觀、可視化、支持 HTTPS 解密,也可以修改請求與響應。然而,在真實項目中你一定遇到過下面這些情況: Charles 只有 CONNECT,完全看不到 HTTPS 內容 瀏覽器能抓,App 抓不到 某些接口能抓,某些接口抓不到 切換 Wi-Fi、4G 都沒有變化 Charles 抓不

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS App 功能測試的工程化方法論,構建從流程驗證到系統行為診斷的多工具協同體系

在當下的移動開發環境中,iOS App 功能測試 已不再只是“點點頁面、驗證流程”的簡單任務。隨着應用功能越來越複雜、跨端架構不斷增多、系統安全策略持續增強,僅依賴人工測試無法保證質量穩定性。 真正可靠的功能測試需要: 工具輔助流程驗證 全鏈路行為觀測 系統日誌跟蹤 網絡行為驗證 混合場景調試(Hybrid / WebView / Flutter)

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS 審核 5.1.1 深度解讀,數據收集、權限合規與審核通過率提升的技術要點

在 App Store 審核中,5.1 類條款始終屬於高風險類別。其中 5.1.1 – Data Collection and Storage,是開發者最頻繁遇到的審核拒絕原因之一。該條款核心關注點是:應用是否以透明、必要、合理的方式收集用户數據,並對數據流向作出明確説明。 與其他條款不同,5.1.1 不依賴功能是否可用,而是嚴格圍繞“隱私行為是否符合規範”。也因此,即便應用功能完全

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iPhone 抓包工具怎麼選?從 HTTPS 調試、TCP 數據流分析到多工具協同的完整方案

在移動端開發、接口聯調以及 API 行為分析中,iPhone 抓包工具 是工程師最常接觸的調試武器之一。但 iOS 的網絡體系相對封閉,再加上證書校驗、ATS、安全策略與多協議混合(HTTPS + QUIC + TCP/UDP),導致“能真正抓到完整流量”的方案並不簡單。 與其糾結“哪一個抓包工具最好”,不如從工程角度構建一個“多工具互補”的抓包體系:代理 + 底層 + 自動化 +

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 遊戲 IPA 如何防修改,從資源加密到符號混淆的完整實戰方案

移動遊戲的安全風險永遠繞不開一個話題:IPA 被第三方修改、二次分發或外掛注入。 尤其是 Unity3D、Cocos、Flutter 混合類遊戲,由於資源文件體積大、結構清晰、邏輯入口分佈明顯,更容易成為修改對象。 典型攻擊方式包括: 修改數值、貨幣、商城價格 替換資源、腳本、配置(json、lua、js) 注入自定義動態庫實現外掛 Hook 遊戲核心邏

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS 上架 App 得多錢?從開發者賬號、構建環境到分發成本的完整成本結構分析

在移動應用開發中,“iOS 上架 App 得多錢?” 是許多團隊在立項前必問的問題。 蘋果生態由於簽名體系、審核流程和硬件依賴的特殊性,其成本結構與 Android 明顯不同。為了讓開發者更好掌握預算分配,這篇文章從工程側拆解所有與 iOS 上架相關的顯性成本與隱性成本,涵蓋賬號、設備、構建環境、工具鏈與發佈鏈路。 本文不討論營銷費用,僅聚焦“要把 App 成功上架 App Stor

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - iOS App 測試工具全景指南,構建從開發、性能到系統級調試的多工具協同測試體系

在移動開發日益精細化的今天,iOS App 測試工具 的重要性已經不再侷限於“能跑自動化用例”或“能抓一點日誌”。 現代 iOS 工程中,測試工具涉足性能、網絡、系統日誌、崩潰分析、真機調試、Hybrid 監控、自動化驗證等多個層面。 真正成熟的團隊往往都有一套 多工具協同、可覆蓋全鏈路、能形成測試閉環 的工具體系。 本文將基於真實開發與測試場景,圍繞 Xcode、克魔(KeyMob

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - Charles 抓包失敗怎麼辦?從代理排查、TLS 分析到多工具協同的完整方案

在移動端開發、接口調試和線上問題定位中,Charles 是最常使用的代理抓包工具之一。但很多人用 Charles 時都會遇到一個經典問題:明明已經設置代理,也安裝了證書,但 Charles 就是抓不到包。 有時還能抓到 HTTP,但 HTTPS 全部失敗;有時部分域名能抓取、部分卻完全不顯示;甚至偶爾“今天能抓、明天突然全部抓不到”。如果只依賴代理方式,很難找到問題根源。

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - IPA 加密工具深度解析,從單機加固到工程化保護的全流程實踐

在 iOS 安全領域,IPA 加密工具已經從“點對點保護”進化為“自動化安全環節”。 不再只是手動加固,而是通過多工具組合實現持續、可回滾、可驗證的工程化防護。 本文將從核心功能、常見工具對比、工程化落地方案三方面出發,為開發者提供可直接實施的加固路線。 一、IPA 加密的核心目標 IPA 加密工具的任務不是讓應用“不可逆”,而是讓破解成本指數級提升。 核心目標包括:

yyds乾貨盤點 , 移動開發 , ios

寫的做不如改的多 - 如何有效監控手機使用時間:兩種實用方法詳解

如何有效監控手機使用時間 在數字化時代,手機已成為我們生活中不可或缺的一部分,但過度使用卻可能帶來諸多負面影響。因此,監控手機使用時間顯得尤為重要。本文將介紹兩種主要方法,幫助您有效掌握自己的手機使用情況。 一、利用手機自帶功能監控 大多數智能手機都內置了屏幕使用時間或類似的功能,這一功能能夠詳細記錄您的手機使用時長、各應用的使用頻率、解鎖次數以及使用時間段等關鍵信息。要查看

yyds乾貨盤點 , 移動開發 , ios