iOS安全攻防(十三):数据擦除

最新推荐文章于 2024-01-19 19:39:14 发布
最新推荐文章于 2024-01-19 19:39:14 发布
阅读量466 收藏
点赞数
分类专栏: iOS 安全

数据擦除


原文地址:http://blog.csdn.net/yiyaaixuexi/article/details/18669201


对于敏感数据,我们不希望长时间放在内存中,而希望使用完后立即就被释放掉。
但是不管是ARC还是MRC,自动释放池也有轮循工作周期,我们都无法控制内存数据被擦除的准确时间,让hackers们有机可乘。
本文介绍一个小技巧——及时数据擦除。


假如一个View Controller A的一个数据被绑在一个property上,

  1. @interface WipingMemoryViewController : UIViewController  
  2.   
  3. @property (nonatomic,copyNSString *text;  
  4. @end  

当A push到 另外一个View Controller B时,该数据还是有可能被读到的

  1. WipingMemoryViewController *lastController = (WipingMemoryViewController *)self.navigationController.viewControllers[0];  
  2. NSLog(@"text = %@",lastController.text);  


于是,“用后即擦”变得十分必要:

  1. _text = [[NSString alloc]initWithFormat:@"information"];   
  2. NSLog(@"Origal string = %@",_text);  
  3. //do something...  
  4. charchar *string = (charchar *)CFStringGetCStringPtr((CFStringRef)_text, CFStringGetSystemEncoding());  
  5. memset(string, 0, [_text length]);  
  6. NSLog(@"final text = %@",_text);  

Log输出如下:

  1. WipingMemory[2518:70b] Origal string = information  
  2. WipingMemory[2518:70b] final text =   

可以看到,我们想要保护的数据,被有效的擦除了。


还有提个醒,如果是这样

  1. _text = @"information";  


创建的字符串,是会被分配到data区,而是无法修改的。




如果有兴趣也有闲心,可以试试运行下面的代码,有彩蛋哦:

  1. _text = @"information";  
  2. memset((__bridge voidvoid *)(_text), 0, _text.length - 1);  
  3. NSString *myString = [[NSString alloc]initWithFormat:@"information"];  
  4. NSLog(@"Origal text : %@ \n",myString);  

编译器把两个information的省略到一个地址了~
sharpyl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据彻底擦除工具ClearData
03-30
可以把删除的文件的历史痕迹抹除,防止被恶意恢复。该工具小巧,实用。
数据擦除工具
weixin_34270865的博客
06-03 471
推荐一款免费的数据删除工具 – Hard Disk Srubber。这款工具可以达到美国国防部颁布的数据擦除标准 (US Secretary of Defense. DoD5220.22-M) Ultra -- 9 Passes as prescribed by the DoD standard for destruction of computer da...
数据擦除
weixin_34308389的博客
02-24 1489
数据擦除是针对数据恢复行为而产生的逆向操作,数据之所以能够被“恢复”是因为操作系统在删除文件操作时并非直接对数据区进行破坏,而这些工具的行为,则是对数据区里相应的文件实体数据进行反复的数据清零操作,例如用各种垃圾数据反复对该磁道进行写入,根据写数据的方法和破坏强度,数据擦除又分为好几种算法,像美国国防部的Dod5220.22-M、Gutmann、Schneier算法等。其中,...
硬盘数据擦除
11-15
应用程序
iOS应用安全攻防
04-04
iOS 安全 攻防,英语好的直接撸就好了,英语不好的权当学英语了
iOS应用安全攻防视频.txt
06-10
下载是百度网盘。内容分11节课, 视频格式: .wmv
iOS安全攻防实战视频课程-网盘链接提取码下载 .txt
02-15
重点讲解了 iOS 的常用攻击手段,以及黑客们常用的工具和技术,并通过 Hack 实战案例(支付宝 App ) 详细分析了攻击的方式和原理。通过了解这些知识你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去...
iOS安全攻防-v1.1
06-22
本课程主要适用于 iOS 的开发人员,希望对 iOS 应用的安全性有深入理解并能应用于实战。
ios攻防安全使用工具ldid
01-19
ios攻防安全使用工具ldid
如何擦除EEPROM数据
04-14
该文件包含详细的如何擦除EEPROM数据的程序。
远程擦除数据是什么?
weixin_34221775的博客
02-15 3193
远程擦除数据,顾名思义,远程擦除数据就是指当手机不在手中的时候,通过远程控制命令来删掉指定app中的缓存数据擦除分为应用级的擦除和手机整体擦除。首先这个应用APP必须是沙箱化的安全APP,也就是需要内置了SDK或者经过加固工具加固的APP,这样,它才能够接受远程控制指令,进而删除数据。我们先打开了一个demo应用,连续点击按钮,在应用本地生成了好多随机文件,这些文件的路径显示在屏幕上。当我们远程...
快速擦除硬盘数据的一种方法
sysin | SYStem INside
12-31 1672
快速擦除硬盘数据的一种方法
数据擦除算法
隔壁-老阳
02-18 2881
<br /> <br />====================================================================<br />DoD 5220.22-M算法:<br /> <br />char dod [7];<br />typedef struct <br />{<br />int   length;  <br />char* s;       <br />} dwipe_pattern_t<br /> <br />}<br /> <br />覆盖填充七次,
数据恢复原理数据清除原理
brtghtrd的专栏
03-02 622
本文将讲述如何找回误删除的数据以及如何彻底删除硬盘上的数据     如果仅仅依靠Windows自身所附带的那些工具,你将无法挽回已经从“回收站”中清空的被删除文件。但实际上还有别的办法。即便是数据已经被覆盖、硬盘被重新格式化、引导扇区遭到破坏或是磁盘控制器失灵,只要有专门的硬件和软件,你就能恢复任何文件。    这是一把双刃剑,如果你想要恢复至关重要的文件,这无疑是个好消息,但...
数据恢复篇】WinHex数据擦除功能
最新发布
蘇小沐的电子数据取证博客
01-19 2019
简单写下WinHex数据擦除功能---【蘇小沐】
NAND Flash 读、写、擦除原理
热门推荐
YuZhiHui_No1的专栏
04-24 3万+
以Micron公司的MT29F2G08为例介绍NAND Flash原理和使用。 1. 概述         MT29F2G08使用一个高度复用的8-bit总线(I/O[7:0])来传输数据、地址、指令。5个命令脚(CLE、ALE、CE#、WE#)实现NAND命令总线接口规程。3个附加的脚用作: 控制硬件写保护(WP#)、监视芯片状态(R/B#),和发起上电自动读特征(PRE-仅3V芯片支持)。
数据清洗(Data Cleaning)
lionzl的专栏
01-15 1万+
数据清洗 数据清洗(Data Cleaning) 目录 [隐藏] 1 什么是数据清洗[1]2 数据清洗原理[2]3 数据清洗的实现方式与范围[2]4 数据清洗的方法[3]5 相关条目6 参考文献 [编辑] 什么是数据清洗[1]   数据清洗是指发现并纠正数据文件中可识别的错误的最后一道程序,包括检查数据一致性,处理无
iOS安全攻防
brasbug的专栏
02-28 1208
iOS安全攻防(十二):iOS7的动态库注入 iOS系统不断升级,结构不断调整,所以我们可以利用的动态库注入方法也根据系统版本的不同而不同。   在此之前,我们可以利用环境变量 DYLD_INSERT_LIBRARY 来添加动态库,iOS7被成功越狱后,我们需要自己去探索实践iOS7动态库注入的方式。   本文将在iOS7.0.4环境下,以 hook 支付宝app 程
程序员移动开发中的iOS安全攻防知识分享
09-22
"程序员移动开发中的iOS安全攻防知识分享" 在iOS移动开发中,安全攻防是不可或缺的重要一环。本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值