iOS安全及录屏相关问题

最新推荐文章于 2021-10-21 09:30:14 发布
最新推荐文章于 2021-10-21 09:30:14 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: iOS 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangyalingengjia/article/details/53063292
版权

iOS安全及录屏相关问题

iOS安全机制

  1. iOS自带的安全机制是什么?我们能做那些事,不能做那些事?
    iOS的安全机制主要有:
    -更小的受攻击面。例如,iOS不支持Java跟Flash,不能处理psd文件,不支持部分mov文件。
    -权限分离。iOS使用用户、组合其他传统Unix文件权限机制分离了个进程。
    -代码签名机制。所有的二进制文件和类库在被内核允许执行前都必须经过收信人机构(比如苹果公司)的签名。
    -DEP(Data Execution Prevention)数据执行保护。处理器能区分那部分内存是可执行代码以及那部分内存是数据。DEP不允许数据的执行,质询与代码执行。
    -ASLP(Address Space Layout Randomization)地址空间布局随机化。
    -沙箱机制。iOS应用智能在为该程序床架你的文件系统中读取文件,不能去其他地方访问。
  2. 如何做iOS破解和反破解?
    可是用MobileSubstrate加上逆向工程,来实现iOS安装文件的破解。
    MobileSubstrate利用iOS Runtime动态替换函数,转发消息达到所谓的hook技术。
    操作过程大致包括:
    -如果是从市场下载的应用,会被加一层壳,我们首先需要砸壳,工具使用Clutch。
    -用class-dump到处头文件进行静态分析。
    -用IDA静态分析工具,对.m进行分析,得到反汇编代码。
    -在Xcode中安装iOSOpenDev,创建Tweak工程,在fakeloc.xm中指定需要hook的类。
    -在App中使用dlopen调用Tweak,重新实现函数。
    -将原App和TweakApp重新打包为xxx.deb文件,用iFunbox将其拖到根目录下,在手机上打开iFile,点击xxx.deb安装程序。

iOS应用加密防反编译技术有:
-本地数据加密。iOS应用防反编译加密技术之一:对NSUserDefaults,sqlite存储文件数据加密,保护帐号和关键信息。
-URL编码加密。iOS应用防反编译加密技术之二:对程序中出现的URL进行编码加密,防止URL被静态分析。
-网络传输数据加密。iOS应用防反编译加密技术之三:对客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取数据。
-方法体,方法名高级混淆。iOS应用防反编译加密技术之四:对应用程序的方法名和方法体进行混淆,保证源码被逆向后无法解析代码。
-程序结构混排加密。iOS应用防反编译加密技术之五:对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。

录屏回放相关调查

视频录制有两种主要技术:一个是UIImagePickerController,另一个是使用AVFoundation框架。
使用UIImagePickerController时,可以使用UISaveVideoAtPathToSavedPhotosAlbum(iOS3.1开始可用)发放保存视频。
使用AVFoundation框架时录制视频时,相关类比较多,主要有:
-AVCaptureSession。捕捉会话,为了实现从摄像头和麦克风捕捉数据,协调输入/输出数据。
-AVCaptureDevice。捕捉设备,代表输入一个设备,如摄像头和麦克风。
-AVCaptureDeviceInput。捕捉会话的一个输入数据源。
-AVCaptureOutput。捕捉会话的一个输出目标,如输出的视频文件和静态图片。其中的关键函数startRecordingToOutputFileURL(iOS4.0开始可用)
-AVCaptureMovieFileOutput。是AVCaptureOutput的子类,通过它能将不活的数据输出到QuickTime视频文件(.mov)。
-AVCaptureVideoPreviewLayer。CALayer的子类,使用它可以显示录制的视频。
-AVCapureConnection。捕获连接。在一个捕获回话中输入和输出的连接。

如何开发framework

  1. 在Xcode中创建framework工程。
  2. 修改配置信息,生成支持的架构的版本。
  3. 配置将那些头文件暴露出来。
  4. 针对模拟器和甄姬分别进行编译。
  5. 制作通用的framework。lipo -create ./Debug-iphoneos/xxx.framework/xxx ./Debug-iphonesimulator/xxx.framework/xxx -output ./xxx。
  6. 通过lipo -info xxx.framework/xxx查看合并后支持的架构。

参考:
1,iOS的安全机制 http://www.cnblogs.com/chance88/p/5057652.html
2,手把手教你制作一款iOS越狱App,伪装微信位置 https://github.com/jackrex/FakeWeChatLoc
3,移动App入侵与逆向破解技术-iOS篇 http://blog.csdn.net/heiby/article/details/51792151
4,iOS应用如何防止被反编译 http://jingyan.baidu.com/article/414eccf6791da86b431f0aea.html
5,《iOS实战(Swift版)图形图像、动画和多媒体卷》
6,iOS开发之制作framework。 http://www.jianshu.com/p/6c033c39884a

吾身三省
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS截屏录屏处理
02-19
iOS为防止安全信息泄露,截屏录屏提示处理,Swift示例代码!
iOS 防止截屏、录屏技术
豪冷的博客
09-13 4165
看图演示,可防止截屏和录屏 可以开启或者关闭,是否允许截屏和录屏
iOS11 如何防止用户录屏
huxinguang的博客
12-29 1万+
iOS 11中新增了录屏功能,之前的系统要想录屏,只能通过Airplay 或者屏幕镜像软件,例如 Reflector。有了录屏功能确实方便了用户,但对于一些做内容的公司和网站,特别是视频网站,并不希望自己的付费视频被录制并在互联网上传播。那么ios系统下如何避免自己app的内容被录屏呢?iOS 11SDK 中新增了UIScreen的API用以告知应用当前屏幕正在录屏。当UIScreen.isCapt
iOS 防止录屏和截屏的监听
09-04 1万+
iOS实现不了不让截屏或者录屏,但是提供的截屏或者录屏的监听方法,我们也可以通过监听方法来拿到截屏的图片,为此参考了支付宝和微信支付时,截屏的处理方式。  通过上图发现,其实图片都已经保存到本地相册中,程序监听到了截图的事件,然后给予友好的提示,接下来说下实现的方法。 截屏状态获取 编辑相册中最新照片的方法iOS8之后就已经失效,框架“Photos”也在iOS10之后失效。 搜索发...
录屏状态监听之防录屏 - iOS
survivorsfyh的博客
05-28 2417
继之前接到电话、短信和截屏监听需求之后,在 iOS 11.0 系统之上新增了屏幕录制的新功能玩法,所以也随之迎来了新的屏幕录制监听的需求,即防录屏功能监听 。。。 通过官方文档得知capturedDidChangeNotification 方法可以捕获屏幕状态发生变化时发送的通知,故借此方法展开监听的操作,具体 code 如下: 一、方法实现 #pragma mark - 监听录制 ...
iOS录屏和截屏监听的实现代码
01-06
最近在做项目安全性方面的工作,需要在APP内敏感页面做防用户截屏录屏的功能,就在网上查阅了一些资料,在这里做个笔记,方便日后查找。 截屏状态获取 编辑相册中最新照片的方法iOS8之后就已经失效,框架“Photos”...
iOS Configuration-Profile-Reference.pdf 【案例:iOS安全之防止手机截屏/录屏导致泄密的方案】
04-28
案例:iOS安全之防止手机截屏/录屏导致泄密的方案: iOS11之后防止用户录屏方案、基于DRM防截屏/录屏 | 蓄力计划 allowScreenShot (Boolean) Optional. When false, users are unable to save a screenshot of ...
录屏和截屏监听处理(数据安全
07-09
iOS实现不了不让截屏或者录屏,但是提供的截屏或者录屏的监听方法,当用户截屏或录屏时系统会发送相关通知,我们可以提示用户截屏或录屏会泄露一些个人安全信息,类似于微信或支付宝的付款码截屏。截屏通知名:...
金山魔方录屏iOS方案:支持手游直播等多种场景.zip
最新发布
01-20
金山魔方录屏iOS方案:支持手游直播等多种场景,通过逆向苹果 Airplay 投屏技术,支持iOS 8.0以上系统直播所有屏幕内容(包括桌面),支持跨应用录屏,灵活度、稳定性高。目前使用此方案的App只能通过苹果企业签名证书...
Android iOS录屏截屏
热门推荐
主要记录一些问题处理记录,部分是作为知识库使用
08-10 2万+
目录Android防录屏和截屏关于WindowManager.LayoutParams.FLAG_SECURE关于Display.FLAG_SECUREiOS录屏和截屏监听截屏录屏监听 需求与安全总是对立的,有新的需求,就有新的接口开放,但随之而来的就是利用新接口或者新接口的使用者(app使用者)不按预期出牌。 简单说,我们打出了一把刀,有人用来切菜,有人用来砍柴,有人却用来行凶… 大概是这个意思,互联网软件行业特别多,尤其是破解、攻击。 言归正传,今天来探讨一下android和ios的防录屏录屏接口
ios-仿微信小视频的录制.zip
07-11
仿微信小视频的录制 Objective-C 版 高仿微信小视频录制, (微信6.3版本) 有两种风格 聊天界面和朋友圈界面 代码地址 https://github.com/houkangzhu/KZWeChatSmallVideo-OC 个人github主页还有swift的版本
iOS安全之防止手机截屏/录屏导致泄密的方案: iOS11之后防止用户录屏方案、基于DRM防截屏/录屏 | 蓄力计划
iOS逆向与安全
09-18 1万+
当应用进入后台时,系统会自动在当前应用的页面截屏并存储到手机内,如果当前页面涉及敏感信息时,被攻击会造成泄密。如下图生成的两张图片路径:
[iOS]防止用户截屏
Gamin
01-12 1万+
[iOS]防止用户截屏 昨天,产品找我新增需求,说老板觉得应用内信息很重要,要求添加限制用户用手机截屏。 当时我是拒绝的,告诉他这个无法实现,Home+Power截屏是系统操作在应用中干预不了。他有些不信任就去给苹果客服打电话咨询,客服回答说以前见过有应用是将截屏图替换为白色或黑色图片。 现在使用的设备iOS11.2.1,Xcode Version 9.2。 编辑相册中
objective-c 视频录制 demo-1
xinlinghexuanql的专栏
02-07 587
// // ViewController.m // VideoDemo1 // // Created by Danny.Qi on 2019/1/31. // Copyright © 2019年 Danny.Qi. All rights reserved. // #import “ViewController.h” #import <MobileCoreServices/Mobile...
IOS录屏并录声音的方案
nashi5814的博客
01-02 3380
小弟最后要做一个功能,就是要录IOS设备的屏显示和声音输出,还要录话筒声。 最后写成一个文件。 我知道,如果录屏和声音分开录,最后合成一个文件,是没有问题的。但这样会比较慢。所以我想边录边把声音和视频写成一个文件。 我目前的做法是使用以下几个类来把流写到文件中。  AVAssetWriter ; AVAssetWriterInput ; AVAssetWriterInputPix
mac上的安全性与隐私中的任何来源如何显示
wwwwxyxy的博客
04-08 3038
在终端输入  sudo spctl --master-disable然后密码确认就可以了123456
//禁止页面被截屏、录屏
shshaashsh的博客
06-12 3820
//禁止页面被截屏、录屏 getWindow().addFlags(WindowManager.LayoutParams.FLAG_SECURE);
iOS开发之录屏时如何使系统录不到敏感信息
qq_15509071的博客
10-21 660
-- -- 原理:在密码输入框插入播放视频的layer,我们看到的是视频,录屏录到的是layer后面内容 参考:iOS 防止系统截屏获取关键信息_WangQingLei0307的博客-CSDN博客 -- --
录屏 自动测试 ios window
07-27
您想了解如何在iOS和Windows上进行自动化测试录屏吗? 对于iOS设备,您可以使用Xcode自带的iOS模拟器进行录屏和自动化测试。打开Xcode,选择菜单中的“Window” -> “Devices and Simulators”,然后选择左侧的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值