V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
liuidetmks
V2EX  ›  程序员

iOS 有哪些方式做包的完整性验证的? 防注入

  •  
  •   liuidetmks · 2021-06-16 10:35:19 +08:00 · 1234 次点击
    这是一个创建于 1264 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现一个 app,重签名后,一些功能无法使用,猜测是做了包的完整性的验证,

    • embedded.mobileprovision 文件, 我改了,不起作用
    • 执行文件的 md5/签名? (感觉不太可能,app store 可能根据用户的型号返回不同二进制文件,维护起来停麻烦的吧?
    • bundleid?
    • 检查加载的动态库?

    还有什么其他方式吗,求给个思路?
    或者有什么好用的框架,开箱即用,逃过一些环境监测
    谢谢

    1 条回复    2021-06-16 13:38:09 +08:00
    toss156
        1
    toss156  
       2021-06-16 13:38:09 +08:00
    bundle id 校验一般都会做, 还有可能读取了 mobileprovision 的 team id,重签名的话这个你没办法用原来的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2527 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:47 · PVG 10:47 · LAX 18:47 · JFK 21:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.