iOS 【App 安全加固的常用知识】

最新推荐文章于 2023-11-23 14:22:59 发布
最新推荐文章于 2023-11-23 14:22:59 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: iOS 文章标签: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenghuangjc/article/details/82748083
版权

iOS虽然安全系统比较高,但也有很多方法破解,比如class-dump-z、Clutch、Hopper Disassembler等。我们也可以使用一些方法,提高被破解的难度。

一、防止 tweak 依附

在 Xcode 里面工程配置 build setting 选项中将

-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null

添加到Other Linker Flags

二、检测越狱设备上是否有针对性 tweak

在工程的main函数里加判断,读取/Library/MobileSubstrate/DynamicLibraries下所有的 plist 文件的内容,查看其中的plist是否有该项目的bundle id,如果有,可能是有人想利用 tweak分析app,可以直接把让App Crash。

三、防 http 抓包

将 NSURLSessionConfiguration 的 connectionProxyDictionary 设置成空的字典,如果使用AFNetWorking的使用方法

// 继承 AFHTTPSessionManager,重写下列方法
- (instancetype)initWithServerHost:(PDLServerHost*)serverHost {
#ifdef DEBUG
    // debug 版本的包仍然能够正常抓包
    self = [super initWithBaseURL:serverHost.baseURL];
#else
// 由于使用 ephemeralSessionConfiguration session 发起的请求不带 cookie 和使用缓存等
    NSURLSessionConfiguration *conf = [NSURLSessionConfiguration ephemeralSessionConfiguration];
    conf.connectionProxyDictionary = @{};
    self = [super initWithBaseURL:serverHost.baseURL sessionConfiguration:conf];
#endif
    return self;
}

四、代码混淆

1.添加无用代码
2.对类名、方法进行混淆

五、其余方法

1.使用静态内连 C 函数
2.使用 block
3.使用 Swift 开发
这些方法也都能提高被破解的难度。

会写bug的打字员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS加固可以,但是别用虚拟机......
dingxiang234的博客
03-21 254
上面就是几种常见的iOS加固技术及相应的代码演示。虽然这些技术可以提高应用程序的安全性,但是并不能完全避免应用程序被破解和逆向工程。所以,为了保护应用程序的安全性,开发者最好还是需要采取其他措施,例如加强代码审查和安全测试,以及定期更新和修复漏洞。PS:如果有哪位大佬知道怎么用虚拟机加固,一定要分享一下呀!(不是)
iOS工程加固
bluemoon_0的博客
01-11 439
iOS工程加固
app加固怎么做?
bocco的博客
08-31 299
app加固是一种保护应用程序免受攻击的技术,可以止未经授权的访问、数据泄露和其他安全问题。
iOS加固保护新思路
dingxiang234的博客
05-24 378
iOS加固保护是基于虚机源码保护技术,针对iOS平台推出的下一代加固产品。可以对iOS APP中的可执行文件进行深度混淆、加固,并使用独创的虚拟机技术对代码进行加密保护,使用任何工具都无法直接进行逆向、破解。对APP进行完整性保护,止应用程序中的代码及资源文件被恶意篡改。
'-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null' 误区
花生-sniper的博客
10-18 2194
很多博客都提供如下止动态库注入的方法: Xcode build setting 项 OTHER_LDFLAGS中配置'-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null'。 该方法其实仅限于iOS10以下系统可App被注入dylib,在iOS10以上已经不起作用了。 而且亲测在Xcode9.4.1以上配置该项,打出来的Release包在iOS...
Android Apk加固原理解析
故不积跬步无以至千里
04-20 2057
APP进行加固,可以有效止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。常见的加固方案有很多,本文主要介绍如果通过对dex文件进行加密来达到apk加固的目的;ღ( ´・ᴗ・` )
移动端APP安全资料.zip
07-01
Android APP 渗透测试方法大全 ...APP安全加固技术的讨论——安全小课堂第二十八期 App安全检测指南-V1.0 AppScan Standard Edition 用户指南 iOS客户端安全测试指南 iOS应用逆向工程 微信小程序安全测试指南
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可止应用被逆向分析、反编译、二次打包,止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
让安全成为app发展的助力器_胡晓明.pdf
08-07
APP安全形势 - APP安全解决方案 安全扫描 应用加固 安全组件 实时监控 安全审计 自测工具简介 iOS Security Audit Toolkit 辅助iOS应用审计 辅助iOS逆向分析 安全小白可迅速上手 提高安全审计效率 +目前拥有57个...
iOS代码混淆
03-04
总结,iOS代码混淆是保障App安全的重要手段,结合手动和自动混淆策略,以及全面的安全加固措施,可以有效提升App护等级,降低被攻击的风险。在实际开发中,开发者应根据项目需求和资源,合理选择和实施代码混淆...
App安全性测试工具drozer
10-17
drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。它为安全研究人员和移动应用测试者提供了深入的洞察力,帮助他们发现并修复潜在的安全漏洞。drozer的设计理念是通过模拟...
iOS代码加固与保护方法详解 - 提升iOS应用安全性的关键步骤
iOSdevsil的博客
09-04 104
本文详细介绍了iOS代码加固和保护的重要性,并提供了使用IPA Guard工具进行代码加固和保护的步骤。尽管iOS应用经过App Store审核和苹果系统的保护,但我们仍然需要采取额外的措施来保护应用的安全性。代码加固和保护可以减少逆向分析的风险、保护知识产权和增加马甲包过审的成功率。通过使用IPA Guard工具,我们可以方便地对iOS应用进行混淆保护,提高应用的安全性和可信度。
Android和iOS应用程序加固方法详解:混淆、加壳、数据加密、动态加载和数字签名实现
最新发布
憧憬个人博客
11-23 583
iOSAPP 加固是优化 iOS安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下 Android APP 加固的具体实现方式。以下是使用 ipaguard工具对 iOS APP 进行代码混淆的示例:ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名和重签名功能,能在windows,mac,和linux上运行。
【Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 9463
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
iOS应用加固方案解析:ipa加固安全技术全面评测
憧憬个人博客
11-11 292
ipaguard是一款针对iOS应用的加固方案,无需iOS app源码,直接对ipa文件进行混淆加密。该方案可对IOS ipa文件的代码、代码库、资源文件等进行混淆保护,并且不限制OC、Swift、Flutter、React Native、H5类app。ipaguard提供专业的加固技术,为应用及重点模块提供高强度的护,有效避免应用被破解、逆向、篡改等风险。
22、Tweak原理及部分逆向
Holothurian
04-24 1200
App可以被lldb动态调试,因为App被设备中的debugserver附加,它会跟踪我们的应用进程(trace process), 而这一过程利用的就是ptrace 函数ptrace是系统内核函数,它可以决定应用能否被debugserver附加.如果我们在项目中,调用ptrace函数,将程序设置为拒绝附加,即可对lldb动态调试进行有效的护.ptrace在iOS系统中,无法直接使用,需要导入头文件ptrace函数的定义:request: 请求ptrace执行的操作。
iOS安全—注入hook api “-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null”
wangletiancsdn的博客
02-17 2349
通过在 Xcode 里的 Other Linker Flags 设置参数,可以App被注入dylib(仅限于除iOS 10之外系统,) 比如,某艺,XX音乐等 dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼 1 -Wl,-sectcreate,__RESTRICT,__restrict,/dev/null ...
iOS学习之NSURLSessionConfiguration构造方法
chirs的专栏
11-12 3094
坚持 成长 每日一篇在iOS9很多NSURLConnection的网络请求接口已经不支持了,查看文档我们会发现苹果”Use [NSURLSession dataTaskWithRequest:completionHandler:] (see NSURLSession.h”);”等字样推荐你使用NSURLSession来发送网络请求每一个NSURLSession对象都需要一个NSURLSessionC
iOS应用安全护:攻实战解析
"iOS安全攻-v1.1" 在当今数字化时代,iOS应用的安全性成为了开发者和用户关注的焦点。本课程"iOS安全攻-v1.1"旨在帮助iOS开发人员深入了解应用的安全隐患,掌握如何御潜在的攻击。课程作者念茜是一位经验丰富...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值