iOS一些简单的逆向命令

Mac系统：

• ps
  显示进程状态，CPU使用率，内存使用情况
• netstat
  显示网络连接，路由表，接口状态等
• ifconfig
  查看网络配置
• sudo tcpdump
  截获分析网络数据包
• lsof
  列出当前系统打开的文件列表，别忘记一切皆文件，包括网络连接、硬件等

iOS开发：

• otool -ov 二进制文件
  It will output the Objective-C class structures and their defined methods.
• nm -a 二进制文件
  显示符号表
• strings - -a -arch armv7 "xxx" | grep StopAuth
  需要先cd 到 xxx.app路径下，再执行上述命令，xxx为二进制文件名称，StopAuth为要查询的内容。
  The “strings” tool can output a list of the methods that the library calls。
• strings - -a -arch armv7 "lcx" > test.txt
  同上，将结果导入到test.txt文件内
• security cms -D -i xxx.mobileprovision
  .mobileprovision 用诸如sublime 等工具是无法打开，可以通过shell命令查看。
• size Payload/xxx.app/xxx
  查看二进制文件里TEXT大小
• codesign -d -vv xxx.framework
  查看framework 签名信息
• /usr/bin/security find-identity -v -p codesigning
  查看本机证书
• codesign -fs "iPhone Developer: ... (...)" xxx.framework
  对xxx.framework进行签名
• lipo -info xxx.framework/xxx
  查看库的架构，例如：x86_64 , armv7 ,arm64