iOS应用安全加固
编辑:Simone
2024-10-29 04:46:45
558 阅读
移动应用让我们生活可以随心支付,随地打车,随时沟通...,带来了非常多的便捷。但是目前移动应用被分析破解也非常严重。这主要还是因为App软件架构设计存在缺陷,业务逻辑存在错误,敏感信息未加密处理,日志代码未删除等多方面原因给黑客留下了分析破解的机会。而App被破解后又将面临一些安全风险,如伪造交易信息、敏感信息泄露、信誉度下降、交易流程破解、二次打包、资源窃取、非法外挂、广告拦截等问题。为此我在网上找到一款iOS加固工具,它的免费版有字符串加密和符号混淆功能,对个人开发者还是不错的选择,毕竟加固了总比没加固更安全些。
为了避免类似XcodeGhost病毒的影响,建议去官方下载最新版本的iOS加固工具。启动界面如下
选择一个Xcode项目之后,下方有 一键加固 和 高级加固。如果你使用一键加固的话,就不需要后面的手动配置,只需要等待最终的打包出来的App结果。使用高级加固的话,分析完项目后,会跳转到配置页面。
项目分析完成后,你可以自定义混淆哪些符号,这个没有性能影响的,可以全部混淆
另外关于自定义加密字符串,可以只选择加密重要的文件,毕竟这个过程存在加密和解密过程。
加固完成后提示忽略了0个符号混淆,就是说混淆了全部符号,以及加密了34个文件的字符串
当项目修改后,则需要重新打包,可以回到加固工具的主页,进入项目管理,重新分析和加固项目。
这个加固流程很简单,但我们最关心的还是加固之后的效果,下面是符号混淆对比结果
字符串加密前后的对比结果
版权声明:本站【趣百科】文章素材来源于网络或者用户投稿,未经许可不得用于商用,如转载保留本文链接:https://www.qubaik.com/answer/37764.html
