iOS应用安全（二）代码混淆基础

代码混淆

使用class-dump可以很轻松的获取程序的所有头文件，而且如果头文件没有加密dump出来，会暴漏程序的很多信息，因为程序的头文件都是容易读的，为了使用class-dump 导出的头文件的可读性变差，可以对代码进行混淆。

关于class-dump的使用请移步：iOS应用安全：一：class-dump的安装和使用

混淆的意思就是将可读的代码变成不可读的，例如：@property(copy, nonatomic) NSString *password; 混淆成 @property(copy, nonatomic) NSString *nRgLSvKPjbgkipPb； password大家都知道是密码的意思，但是 “nRgLSvKPjbgkipPb”这个东西是个随机字符串，大家都不知道是什么意思，这样做会更加安全一点。

---

具体操作步骤：

1、在项目的根目录下新建2个文件，分别为 confuse.sh、func.list，并修改confuse.sh文件的权限

2、 新建.pch 文件
注意.pch文件的位置最好要放在 AppName 名字的文件夹下，.pch文件的位置会在confuse.sh中会使用到，如果.pch文件的位置放在其它地方那么需要修改confuse.sh文件中的某个变量的值

注意.pch文件的路径需要在Build Settings中配置一下

3、 编写confuse.sh

#!/usr/bin/env bash

TABLENAME=symbols
SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"
export LC_CTYPE=C

#维护数据库方便日后作排重
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16
}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
echo '#ifndef Demo_codeObfuscation_h
#define Demo_codeObfuscation_h' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE


sqlite3 $SYMBOL_DB_FILE .dump

confuse.sh 文件中定义了三个文件,注意func.list是在项目根目录下，而HEAD_FILE是在项目根目录下的项目名称下的路径，也就是.pch文件所在的路径，最好保持 codeObfuscation.h文件的路径和.pch文件的路径一致，如果路径一致，这个shell脚本不用做任何修改

SYMBOL_DB_FILE="symbols"
STRING_SYMBOL_FILE="func.list"
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"

4、 配置confuse.sh
选中Target—》Build Phases—> + —->New Run Script Phase
然后配置一下confuse.sh的路径

5、 在func.list中配置需要混淆哪些单词，只有配置了该单词才会混淆，可以配置多个，一行一个，可以把一些敏感的单词配置进去

6、Command + B 编译项目，如果正常的话，项目中会多出两个文件：symbols和 codeObfuscation.h，然后将codeObfuscation.h文件导入的.pch中

7、然后Command + B 编译项目，可以在Report navigator中看到一下内容，可以看到脚本中为func.list中的每个单词生成一个随机字符串

8、 项目混淆好了，可以使用class-dump来测试一下
刚以开始使用class-dump -H ClassDumpTest.app/ -o 文件输出路径 这个命名看到没有混淆成功，后来找到ClassDumpTest.app文件所在目录手动删掉该文件，重新编译一下，使用了这个命令： class-dump -S -s -H ClassDumpTest.app/ -o /Users/macmini/Desktop/ClassDumpTest333 结果混淆成功了，后来又试了一下第一个命令，结果也能混淆成功

---

该示例混淆的原理是：编译时执行confuse.sh脚本，为func.list中的每个单词生产一个宏并写入到codeObfuscation.h 这个头文件中，然后将func.list中的每个单词都用对应的宏替换

---

经过测试，使用class-dump 并不会导出codeObfuscation.h头文件