导语

 

  今天服务器受到反馈,加载平台图片资源失败。原因是不信任的数字证书,公司的服务器证书是用 WoSign 签名的。
  
  在证书交换阶段时报错了,Google 后找到一篇 Apple 官方的声明

PKI

 

  公钥基础设施(PKI)是创建,管理,分发,使用,存储和撤销数字证书和管理公钥加密所需的一系列角色,策略和过程。  

阅读更多

环境 & 工具

 

macOS Sierra 10.12.4
Xcode 8.3.1
Jailbreak iPad 8.4
No Jailbreak iPhone 10.1.1

影响因素

 

  • _CodeSignature
  • 二进制文件
  • embedded.mobileprovision
  • entitlements

阅读更多

导语

 
  在整理阅读:iOS App签名的原理了解了签名的过程,现在重新回头整理一下 iOS 重签名的一些内容。   

环境 & 工具

 

macOS Sierra 10.12.4
Xcode 8.3.1

数字签名

 
  数位签章(又称公钥数位签章,英语:Digital Signature )是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

  在这里指 codesign 的参数 identity ,它的生成是用 SHA-1 算法对整个数字证书内容进行摘要生成的 40 位的 16 进制的字符序列。

Entitlement

 
在 《深入解析Mac OS X & iOS 操作系统》一书中提到:   

 

  Entitlement 是一种权限声明机制,从概念上非常像 .NetJava 中使用的声明式权限机制。在 iOSentitlement plist 是直接嵌入在应用程序的二进制中的,并且由苹果进行数字签名

 

阅读更多

导语

 
  Markdown 是一种轻量级的标记语言。它关注内容而不是样式。因为全角空格在排版上会有一些用处,而且也确实碰到了,因此进行简单的记录。     

段首空格

 
  切换到全角状态,输入空格,即可。因为 Markdown 最后还是被 hexo-renderer-marked 转换成 html 。所以也可以使用    这种转义字符,但是还是全角空格感觉上会更纯粹一些。

阅读更多

导语

说说 iOS 中关于事件是如何传递与响应的。

因素 iOS 关键词
时间 点击/长按/摇一摇/音乐暂停/播放时
地点 响应者 UIButton/UIView 事件派发 & 响应者链条
人物 用户/运行循环 NSRunLoop & UIApplication
事件 UITapGestureRecognizer/UITouchUpInside UIEvent
如何 执行的具体操作 外部业务实现

阅读更多

导语

mac 上装了很多浏览器。因为喜欢 SafariPin Tab 的功能,所以主力的浏览器选择的是它,但是太多的 Pin Tab 似乎拖累了浏览器的速度,今天要打开苹果开发者后台时,由于网速不给力,最后换成 Firefox 才顺利打开。感觉有必要整理一下。又不想放到收藏夹中,放到那儿,似乎就很难再记起它了。

闲话点到为止即可,讲讲如何制作网址快捷方式,非常简单,只是因为以前没注意过这个角落,因此才考虑花点时间记录一下。

流程

  1. 切换到 Safari 浏览器中
  2. 移动到地址栏
  3. 长按鼠标/触摸板,以拖拽的方式将其移动到目标路径,比如 Finder/Desktop

顺利的话应该会生成类似这样的图标

That’s all

导语

  前几天在 Bugly 公众号上看到这篇 iOS App签名的原理,解决了我原来关于 iOS 开发的证书相关知识的一些模糊的地方。
    
  下面按使用的场景进行梳理。   

场景一: 指定 AppStore 安装

  1. App 打包上传到 AppStore ,苹果服务器用对应用进行加壳,签名,用私钥对签名加密
  2. iOSAppStore 下载应用,在安装时用公钥进行验证

.ipa 包里有一个 _CodeSignature 的文件夹,其中有个 CodeResources
文件,拖拽到 Sublime Text 中,发现其内容包括 4 个节点,

阅读更多

前言

本文将会从内存结构上分析 OC 中的 Block

环境

macOS Sierra 10.12.3
Xcode 8.2.1

关于 Block 的实现

Block的实现 中的 Block 的结构声明如下

阅读更多

定义

HTTPS*(也称为 *HTTP over TLSHTTP over SSL ,和 HTTP Secure )是用于在因特网上广泛使用的计算机网络上的安全通信的协议。HTTPS 通过 TLS 或其前身的 SSL 实现超文本传输​​协议(HTTP)的安全传输。

在密码学中,加密(英语:Encryption )是将明文信息改变为难以读取的密文内容,使之不可读。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。

阅读更多

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×