持续更新中
- 可以被拦截,包括证书伪造,会话劫持(https,APP证书认证服务器)
- 接口访问唯一性,包括后台记录时间戳的值,或者根据 APP 端传输的时间戳的一分钟误差来判断(时间戳)
- 防反编译(爱加密)
- 剪切板内容,退出 APP 后需要清理
- 切换 APP 的时候,如果当前页面是敏感信息,则需要高斯模糊遮罩
- 自定义键盘,禁用第三方键盘
- 网络数据签名
- 本地数据加密(APP 文件下的本地存储Documents、Library/Caches、Tmp)
- SQLite 数据库加密,包括数据加密和整库加密(SQLCipher)
- 非官方渠道下载的 Xcode
检查越狱
常见的越狱文件(在代码中输入下列路径,判断是否存在):
/Applications/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylib /bin/bash
/usr/sbin/sshd
/etc/apt
- 判断 cydia 的 URL scheme
- 反调试。使用
<sys/types.h>
和<dlfcn.h>
库来阻止 GDB(GDB是用于调试C程序的一种工具,一般包含在gcc工具链中)依附,从而达到阻止攻击者破解代码后,对我们的程序进行调试。 - 用户登录的令牌机制
本文由 Bill 创作。
最后编辑时间为: 2018.07.17 at 05:30 pm