iOS应用安全防护框架技术分析

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1iOS应用安全防护框架技术分析攻易防难,唯有缜密、多层的防护网络才能可靠的保护我们iOS应用程序的安全。那么,一个完善的iOS应用安全防护框架都要写哪些东西呢?首先,先梳理一下常见的逆向及攻击工具。1.iOS应用逆向常用工具RevealCycriptClass-dumpKeychain-DumpergdbiNalyzerintrospyFishhookremovePIEIDAproorHoppersnoop-itiDBCharlesSSLKillSwitch2.裸奔app的安全隐患一部越狱的iOS设备,外加上述的逆向工具,给裸奔的iOS应用程序带来哪些威胁呢?任意读写文件系统数据HTTP(S)实时被监测2重新打包ipa暴露的函数符号未加密的静态字符篡改程序逻辑控制流拦截系统框架API逆向加密逻辑跟踪函数调用过程(objc_msgSend)可见视图的具体实现伪造设备标识可用的URLschemesruntime任意方法调用……3.iOS应用安全防护开源工具ios-class-guardios-class-guard是对抗class-dump的利器,作用是将ObjC类名方法名等重命名为难以理解的字符。iOS应用安全防护框架概述针对上述安全隐患,我们的iOS应用安全防护框架需实现的任务大致如下:防护ObjC类名方法名等重命名为难以理解的字符加密静态字符串运行时解密混淆代码使其难于反汇编本地存储文件防篡改34.检测调试状态检测越狱环境检测ObjC的Swizzle检测任意函数的hook检测指定区域或数据段的校验和检测自修复自修复被篡改的数据和代码段此外,还需要多层的防护,通过高层保护低层的方式来保证整个防护机制不失效。

1 / 3
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功