iOS --判断设备是否为越狱设备,防止越狱设备进行iap内购

最新推荐文章于 2024-05-23 09:43:51 发布
最新推荐文章于 2024-05-23 09:43:51 发布
阅读量5.5k 收藏 4
点赞数 1
分类专栏: 总结 文章标签: 游戏 支付 越狱 iap 内购 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaccty/article/details/52411449
版权

最近,游戏SDK要集成iap苹果内购,但是很担心越狱机安装一些iap free之类的工具来刷单,干脆就限制越狱设备进行iap支付好了。那如何检测设备是否为越狱设备呢?代码如下:

- (BOOL)myIap_isJailbroken
{
    //以下检测的过程是越往下,越狱越高级
    
    //    /Applications/Cydia.app, /privte/var/stash
    BOOL jailbroken = NO;
    NSString *cydiaPath = @"/Applications/Cydia.app";
    NSString *aptPath = @"/private/var/lib/apt/";
    if ([[NSFileManager defaultManager] fileExistsAtPath:cydiaPath]) {
        jailbroken = YES;
    }
    if ([[NSFileManager defaultManager] fileExistsAtPath:aptPath]) {
        jailbroken = YES;
    }
    
    //可能存在hook了NSFileManager方法,此处用底层C stat去检测
    struct stat stat_info;
    if (0 == stat("/Library/MobileSubstrate/MobileSubstrate.dylib", &stat_info)) {
        jailbroken = YES;
    }
    if (0 == stat("/Applications/Cydia.app", &stat_info)) {
        jailbroken = YES;
    }
    if (0 == stat("/var/lib/cydia/", &stat_info)) {
        jailbroken = YES;
    }
    if (0 == stat("/var/cache/apt", &stat_info)) {
        jailbroken = YES;
    }
    //    /Library/MobileSubstrate/MobileSubstrate.dylib 最重要的越狱文件,几乎所有的越狱机都会安装MobileSubstrate
    //    /Applications/Cydia.app/ /var/lib/cydia/绝大多数越狱机都会安装
    //    /var/cache/apt /var/lib/apt /etc/apt
    //    /bin/bash /bin/sh
    //    /usr/sbin/sshd /usr/libexec/ssh-keysign /etc/ssh/sshd_config
    
    //可能存在stat也被hook了,可以看stat是不是出自系统库,有没有被攻击者换掉
    //这种情况出现的可能性很小
    int ret;
    Dl_info dylib_info;
    int (*func_stat)(const char *,struct stat *) = stat;
    if ((ret = dladdr(func_stat, &dylib_info))) {
        NSLog(@"lib:%s",dylib_info.dli_fname);      //如果不是系统库,肯定被攻击了
        if (strcmp(dylib_info.dli_fname, "/usr/lib/system/libsystem_kernel.dylib")) {   //不相等,肯定被攻击了,相等为0
            jailbroken = YES;
        }
    }
    
    //还可以检测链接动态库,看下是否被链接了异常动态库,但是此方法存在appStore审核不通过的情况,这里不作罗列
    //通常,越狱机的输出结果会包含字符串: Library/MobileSubstrate/MobileSubstrate.dylib——之所以用检测链接动态库的方法,是可能存在前面的方法被hook的情况。这个字符串,前面的stat已经做了
    
    //如果攻击者给MobileSubstrate改名,但是原理都是通过DYLD_INSERT_LIBRARIES注入动态库
    //那么可以,检测当前程序运行的环境变量
    char *env = getenv("DYLD_INSERT_LIBRARIES");
    if (env != NULL) {
        jailbroken = YES;
    }
    return jailbroken;
}
在iap支付调起时,先检测一下是否为越狱机,是的话直接return掉,不是再执行支付的代码。暂时还没在越狱机上测试过(没办法,公司太抠,不给机器),还有就是在模拟器上会检测为越狱设备(|||==),反正模拟器也不能iap充值嘛!先不管它。有设备的同仁,测试下是否可行,给我留言哦!亲。(不做伸手党)

Micheal_Xiao
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
越狱检测/越狱检测绕过
u011661836的博客
07-22 7002
越狱检测/越狱检测绕过——xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
PHP苹果内购验证步骤
xxs18326183038的博客
07-16 1389
/** * 验证返回的状态码 * 0 验证成功 * 21000 App Store不能读取你提供的JSON对象 * 21002 receipt-data域的数据有问题 * 21003 receipt无法通过验证 * 21004 提供的shared secret不匹配你账号中的shared secret * 21005 receipt服务器当前不可用 * 21006 receipt合法,但是订阅已过期。服务器接收到这...
iOS安全防护---越狱检测、二次打包检测、反调试
大飞哥的专栏
01-18 7653
最近在调研越狱设备的检测、防止APP被二次打包、防止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间。所以,在此将调研结果总结一下,供大家参考。 一、越狱环境下,提高App破解难度的方案: 1、检测是否被注入,阻止Cycript等的动态库注入。 2、在Xcode编译选项中other linker flags中添加-Wl,- sectc...
探索安全边界:ZXHookDetection - iOS应用的越狱检测与防御利器
最新发布
gitblog_00083的博客
05-23 429
探索安全边界:ZXHookDetection - iOS应用的越狱检测与防御利器 项目地址:https://gitcode.com/SmileZXLee/ZXHookDetection 项目介绍 ZXHookDetection 是一款针对iOS开发者的工具,其主要功能是对iOS设备进行越狱检测和防止非法动态库注入。它提供了一套全面的策略,帮助开发者识别可能的安全风险,并有效地防止应用程序的关键功能...
[iOS]判断设备是否越狱
Gamin
11-26 1964
越狱设备没使用Cydia商店,这种判断检测不准。若设备是不完美越狱,已经回退为未越狱状态,这种判断也不准。可以收集常见的越狱文件,定个标准判断手机中存在一个或多个,表示手机已经越狱。利用非越狱手机没权限查看Applications来判断
越狱检测手段
debugeeker的专栏
10-13 1380
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。 下面是一些比较常见的检测越狱iOS设备方法 基于文件系统的检测 越狱进程会修改文件系统,加入,移动和改变文件和目录。这些改变是可以检测到,用来决定这个设备是否越狱。 新文件创建 在越狱过程中,一些额外文件会在设备上创建。查找这些文件是一种简单的检测越狱的方法,同时对于恶意用户来说,也是最容易检测和绕过的。一个攻击者可以在
9.31-IAP-iOS内购功能的具体实现和测试
05-25
iOS应用开发中,内购(In-App Purchase,简称IAP)是一种常见的商业模式,允许用户在应用程序内部购买额外的功能、服务或虚拟商品。本文将深入探讨如何在iOS平台上实现IAP功能,并进行相应的测试。 首先,理解IAP...
react-native-iap:应用内购买的react-native本机模块
02-03
此本地React模块将帮助您在Android , iOS平台和Amazon平台(测试版)上访问手机的应用内购买功能。 请记住, react-native-iap将提供您需要的基本功能,但不是一站式解决方案,在您的应用中实施应用内购买仍需要...
苹果内购(iap)价格表-人民币.pdf
01-14
苹果内购价格表中的实际收入是一个动态变化的的,会根据税收变化而发生改变,一般苹果会收取30%左右的金额。但是表格里边的价格和等级一般是不变的。
iOS_IAPTool:ruby脚本,用于批量上传和修改 iOS 内购商品(iOS in-app-purchase tool, you can use it to upload iap or edit it through ruby scripts.)
04-29
iOS_IAPTooliOS in-app-purchase tool, you can use it to upload iap or edit it through ruby scripts.由于我现在公司产品的特殊性(主要是手游 app),经常性的要加巨大数量的 ipa(in-app-purchases),真的是数量...
ios-获取iOS设备名称及生成设备唯一标识符.zip
07-11
2. **应用内购买(IAP)关联的设备ID**:如果你的应用有内购项目,可以使用内购记录来间接关联设备,但这不适用于没有内购的免费应用。 3. **钥匙串(Keychain)**:一个安全存储用户数据的地方,可以用来存储自定义...
iOS手机绕过App的越狱检测
哆啦安全
09-14 1万+
iOS越狱之后,某些App会检测到iOS设备越狱后,一些功能就会被禁用,导致无法正常使用App里面的所有功能 1.iOS绕过越狱检测的所需环境 Cydia 、Liberty 2.添加Cydia源 (1).在手机桌面上找到Cydia的图标,点击进入 (2).先点击下方软件源,然后再右上角编辑 (3).点击添加 (4).在弹框中输入要添加的源 雷锋源 http://apt.abcydia.com 或 威锋源 http://apt.feng.com
iOS系统越狱检测
热门推荐
zkdemon的专栏
11-30 2万+
越狱检测/越狱检测绕过——xCon 一直忽略了越狱检测与越狱检测绕过的问题,因为我认为在app争抢装机率的环境下,是不会在乎对方的设备越狱与否的。但很显然,我忽略了一个问题,app在设计的时候或许会依照设备是否越狱而采取不同的流程,比如说对越狱设备采取更多的安全措施,在这种场景下,越狱检测是否可靠就成为了关键问题。本篇文章主要介绍越狱检测的常见方法(并配有相应的测试代码),以及最流行的
ios最新防越狱检测插件_终于来了!iPhone最新越狱工具发布,支持所有iOS13.5机型...
weixin_39555179的博客
11-25 8248
著名越狱团队unc0ver发布最新越狱工具unc0ver 5.0.0,适用于所有运行iOS 11-iOS 13.5的设备,新越狱工具利用的仍是0day内核漏洞。越狱是啥?越狱后能干啥?越狱指的是利用iOS的漏洞,获取系统最高权限,安装第三方商店的过程,可以理解为安卓的Root权限;越狱后可以自定义系统界面,增加原来没有的功能,修改已经安装的软件。越狱步骤(越狱支持Windows和Mac系统)下载A...
ios最新防越狱检测插件_iOS 13重磅越狱工具发布!附安装教程
weixin_39751195的博客
11-04 3246
经过一段时间的等待,万众期待的基于checkm8硬件漏洞的iOS越狱工具Checkra1n终于在今日正式上架,目前只要是A11处理器以下的iOS设备,即使是升级到最新的iOS 13.2.2系统,也都可以进行越狱。关于Checkra1n工具的细节目前checkra1n工具现在还属于测试阶段,所以在许多方面还存在着局限性。首先就是Checkra1n工具本身目前只支持macOS系统,如果你想要进行越狱的...
iOS越狱检测总结及代码实现(JailBreak)
弄潮者的博客
02-20 9606
iOS越狱检测总结及代码实现
ios最新防越狱检测插件_-一份从零开始的iOS插件分享-
weixin_39904612的博客
11-03 1万+
最近我分享了很多关于越狱的插件,在这个文里我会一步一步告诉大家我是如何实现的。在前面各位需要了解的是,这一切都建立在越狱之上,得益于P大以及众多大佬的努力,目前所有的iOS设备都可以越狱,并且使用极其方便,由于是分区越狱,使得小白哪怕捣鼓坏了,也能通过重启解决。【A12/A13处理器机型系统版本高于13.3.1无法越狱】首先我们需要给你的机器开启越狱。1.你需要复制以下网址到Safari浏览器打开...
stc-user-iap-isp-demo
11-28
stc-user-iap-isp-demo是指针对STC(Service Transaction Control)用户的IAP(Internet Access Provider)和ISP(Internet Service Provider)的演示。STC用户是指在STC网络中注册并使用互联网服务的用户。IAP是提供互联网接入服务的公司或组织,而ISP是提供互联网服务的公司或组织。 在stc-user-iap-isp-demo中,可能会展示STC用户如何通过IAP接入互联网,并且通过ISP获得互联网服务。演示可能包括用户注册账号,设置网络连接,浏览网页,使用在线服务等行为。 通过stc-user-iap-isp-demo的演示,用户可以了解到STC网络的接入流程和服务体验,同时也能更加了解IAP和ISP的服务品质和可靠性。这对于用户选择最适合自己的网络接入服务和互联网服务提供商具有重要的参考意义。 在stc-user-iap-isp-demo中,可能还会介绍一些互联网安全和数据隐私的知识,帮助用户更好地保护自己的信息和隐私。 总的来说,stc-user-iap-isp-demo是一次展示STC用户如何接入互联网和获取互联网服务的活动,通过演示让用户更了解网络接入流程和服务质量,提高用户的网络使用体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值