iOS(马甲包)开发如何避免安全隐患

最新推荐文章于 2024-06-24 17:54:02 发布
最新推荐文章于 2024-06-24 17:54:02 发布
阅读量1.3k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ios8988/article/details/91881565
版权
本文探讨了iOS应用开发中的安全隐患,重点讲解如何防范中间人攻击,包括SSL Pinning和接口内容加密。此外,还提到了日志处理、信息存储的安全措施,如避免明文存储密钥,使用Keychain以及对数据进行加密。同时,文章讨论了app加固技术,如代码混淆和检测tweak来提升应用安全性。
摘要由CSDN通过智能技术生成

现在很多iOS的APP没有做任何的安全防范措施,导致存在很多安全隐患和事故,今天我们来聊聊iOS开发人员平时怎么做才更安全。

一、网络方面

用抓包工具可以抓取手机通信接口的数据。以Charles为例,用Charles可以获取http的所有明文数据,配置好它的证书后就可以模拟中间人攻击,获取https加密前的明文数据。

1.1 中间人攻击

先简要地说下什么是中间人攻击:

①客户端:“我是客户端,给我你的公钥” -> 服务端(被中间人截获)。

所以现在是:

客户端->中间人

②然后中间人把消息转给服务端,也就是:

中间人->服务端

③服务端把带有公钥的信息发送给客户端,但是被中间截获。所以是:

服务端-[服务端的公钥] ->中间人

④中间人把服务端的公钥替换成自己的公钥,发送给客户端,声称是服务端的公钥:

中间人-[中间人的公钥] ->客户端

⑤客户端用得到的公钥加密,实际是用中间人的公钥进行加密,所以中间人可以用自己的私钥解密,获取原始数据,然后再用服务端的公钥对原始数据(或者修改原始数据内容)加密后发送给服务端。

这样中间人就可以获取到双方的通信数据,并可以制造虚假数据。

1.2 如何防范中间人攻击?

下面开始说如何防范:

1.2.1 SSL Pinning

SSL Pinning的原理就是把服务端的公钥存到客户端中,客户端会校验服务端返回的证书是否和客户端保存的一致ÿ

最低0.47元/天 解锁文章
ios8988
关注
iOS马甲开发招式及规避4.3方法合集
m0_62962254的博客
12-28 5047
看了下上周的留言,有些开发者老是抱怨马甲又被拒了,该如何上才安全,我对这块也算略知一二,也有朋友是做这块的,一些规避手段我还是知晓一二,我今天结合了网上的资料以及几位朋友的一些意见,把这些经验分享给各位,如果觉得还不错的话欢迎点赞收藏转发哟~ 一、什么是马甲 马甲是利用App store 规则漏洞,通过技术手段,多次上架同一款产品的方法。马甲和主产品拥有同样的内容和功能,除了icon和应用名称不能完全一致,其他基本一致。 二、为什么做马甲,做马甲有什么好处? 抗.
一种传统的程序模块化马甲开发架构
diaochuanzhi7826的博客
02-18 199
1、类前缀说明 公司专用前缀:Le 个人类前缀:CH 功能模块专用前缀:Ble(蓝牙) 渠道化专用类:Chan 代码变动专用标志:Chsign 2、文件夹划分 2.1 ApplicationEntry 含全局通用宏、应用架构方式和程序入口部分代码。 全局通用宏LeBLE.pch: 主要表现为.pch文件。 应用架构方式 MainViewController: 含程序...
杂谈-iOS马甲
ZFJ_张福杰
10-14 2027
什么是马甲 马甲一般是主APP的分身或者克隆,也或者说是穿着马甲的一个APP,脱掉马甲,APP将呈现另一种样式,也就是常说的AB面APP。 1、主APP的分身或者克隆类型的马甲 先说第一种就是主APP的分身或者克隆,现在很公司一般有一个自己的主产品,但是也会去做一些和主APP类似的阉割版的APP,项目代码也基本上完全复用,app的应用名称、副标题、icon、应用截图、名、关键词和开发者账号都与主app不一样,其他基本一致,比如下图: 为什么要这样做呢?这样做又有什么好处呢? a、规避市场或者政策风
Android马甲
热门推荐
xiao_nian的博客
03-06 2万+
一、马甲介绍        在App的开发过程中,经常会遇到产品或者运营的同事提出要制作马甲的需求;马甲是指与原APP除了名,id,名称图标等给用户加以区分的东西,其他功能基本不变的APP。在开发马甲之前,一定要和产品或者运营的同事讨论清楚马甲的具体需求,比如需要制作多少个马甲马甲和主有哪些差别,之后开发的功能是否需要在马甲上体现等等,只有了解清楚了需求,才能达到事半...
Android:如何优雅的开发马甲
伽南香
08-05 3067
** 什么是马甲呢? ** 简而言之,同样的代码,装成不同的APP,就是马甲。对于开发者来说代码被盗用被装成马甲是很气人了,所以建议大家注意自己代码的保护! 那么问题来了,真的有需要要开发不同的马甲(咱也不知道为啥,就是有震感需求)该怎么开发呢? 看了很多方案最多的就是复制一套代码,修改名,当然是可行的,但是也有一个弊端,马甲越多,代码越多,版本越多,马家项目越多,一次更新要修改很...
被Appstore下架的一个月(马甲上线)
qq_15602525的博客
05-09 6484
今天来到公司,运营的人说有个崩溃的Bug,赶紧排查一下!检查了挺长时间,发现在请求苹果的一个接口lookup时出了问题,返回的数据集合里面的一个数组为空了,咦?!怎么回事,百度了一番,发现这个接口如果应用被下架之后 results字段下的数据就是为空的。what?下架?赶紧appstore搜索一番,他x的,果然被下架了! 当时就很郁闷了,咋就被下架了呢,去邮箱里面查看了下邮件,被举报了。因为使用
iOS 马甲代码混淆工具
04-03
iOS 马甲代码混淆工具 .
iOS游戏马甲之unity3d源码混淆
04-14
用来做unity3d马甲,CS源码混淆,功能:1、混淆私有函数名,私有变量名 2、函数体垃圾代码注入 3、函数变量名混淆,想免费提供下载,但是不知道怎么被CSDN自动设置5积分了,如果需要请联系作者QQ1367712978,直接...
IOS制作马甲从小白到精通
weixin_44065481的博客
03-23 4109
上架苹果商店-从小白到精通1.前记-为什么要上架苹果商店2.一个产品为什么需要多个3.做马甲能挣钱么4.马甲制作容易上手么如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.前记-为什么要上架苹果商店 总所周知,苹果手机的用户对于手游的付费力度普遍比安卓付费力度要强一点, 所以大家都想让自己的游戏
Ios马甲细节
weixin_44065481的博客
04-25 841
iOS项目总是被拒4.3 在游戏公司做iOS开发的小火鸡最怕遇到什么问题,应该就是“Guideline4.3 - Design - Spam”了。可能其他行业的还好,没怎么遇到这个问题,但游戏公司的必定难逃遇到这个问题。哈哈。 苹果审核机制 聊聊苹果的审核机制,苹果审核分为机审和人审,先机审再到人审。然后任何一个环节有问题都会直接被苹果打回,等你把问题解决后再次提审,苹果才会再次审核。也就是说进人审的前提是要通过机审。 什么是机审,是苹果为了减少审核人力投入而对某些内容进行机器扫描 并识别判断的过程,它的扫
什么是马甲
从事上架业务5年,专注APP上架 IOS Google市场
02-25 2667
什么是马甲
iOS马甲是什么?
cuckoosusu的博客
04-26 588
从 2017 年开始,苹果的 App Store 以及安卓各应用市场都加大了对马甲的检测和打击,近年来多个市场更是引入了人工智能来进行马甲的检测。同时马甲还有抵抗平台打击风险的作用,在马甲上进行刷量等违规操作,即使被下架了也不影响整体业务,因此马甲有时也用于测试新功能。1. 代码结构要有区别。5. 马甲的图标要有差异性,颜色、风格、结构多样化一些,同时要有一定设计水平,苹果不喜欢太 low 的图标。所谓欺骗,就是给苹果的审核的是一套产品,审核通过之后,用户看到的是另一套产品。
iOS马甲上架问题整理
dingxiang234的博客
08-15 998
我们首先要明确的一点是,苹果官方本身是反对这一行为的,因为app store的本身资源是有限的,而且马甲的代码一致问题,审核4.3基本一次一个准。因为马甲肯定是不合规的,随时有被干掉的风险,如果你这个账号下面还有其他app,那么就有可能被波及,所以尽量使用新的账号,安全第一。App上架到App Store会经过机审(审核代码重复率)和人审(审核UI问题)两个步骤,而马甲很可能在这两个地方都会被卡,即使上架之后,也很容易被下架,这是开发者要承担的风险之一。只能说,采取某些方法增加上架的概率。
如何制作并-上架马甲-大致流程
最新发布
fatcat577的博客
06-24 927
创建和上架iOS马甲(伪装)的过程相对复杂,涉及多项具体的步骤。以下是每一步的详细化说明,并含相应的图示和代码示例。注:都是个人的意见建议不爱看可不看。
马甲绕过审核技巧整理
sacrifice的博客
07-25 7004
现在马甲制作越来多,很多时候上线时就会被拒,据说帮助某彩票app马甲上线成功一个可以给到一万元的酬金。废话少说,我整理了下我用到的绕过审核的方案,主要是代码混淆与更改工程名,具体附上链接: 1. iOS使用Shell脚本批量修改类名称 2. iOS使用shell脚本批量修改属性 3.更改项目工程名...
iOS马甲预审分析工具
box_kun的博客
05-17 2949
预审分析是什么,有什么用?   工具开发初衷:做马甲有几年了,每次遇到苹果各种条款、调查都是不知所措,只能改SDK,改混淆,改UI等一通乱改,所以很早就有想法要做一款模拟苹果机审的预审工具。   该工具模拟苹果审核的机审操作,能拿到机审期间获取的所有信息做对比分析,在提审前把分析出来的特征修改掉,提高过审率。工具从ipa文件、代码、网络和图像识别4个方面做分析对比,生成html预审分析报告。   如果你是iOS技术、游戏研发等,这个工具可以帮助你定位项目可能被苹果标记的特征;如果你是商务运营,那你可以直接
android app套壳马甲开发,Android应用开发最佳实践:马甲配置管理
weixin_31577599的博客
05-28 1272
在过去的半年时间中,由于行业大环境的恶化,App产品需求一直处于停滞状态,接到的都是市场导向的马甲需求。随着马甲的不断增多,build.gradle文件的内容长度开始变得难以接受,于是优化之旅随之展开。优化前由于数据敏感等原因,进行了简化脱敏处理如图所示由于我们采用的是productFlavor来制作马甲,所以造成build.gradle变长的元凶也就是productFlavor节点,这一次...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值