iOS代碼混淆加密-基礎篇

前言:

  • 在iOS移動端開發中很多時候在考慮安全問題的時候只是單純的請求體加密,但是在一個用戶量級很大的App上就會考慮到App安全問題比較全面,比如代碼防反編譯,請求體多層次加密,帶三方支付的App會考慮簽名驗證問題,金額校驗等等安全策略,廢話不多說下面簡單給大家講解下iOS代碼混淆防止反編譯。

分幾個步驟如下:

  • 1.腳本文件為sh類型,創建好之后導入工程目錄下。
  • 2.工程內創建pch文件導入腳本
  • 3.工程內創建pist寫入要混淆的方法關鍵字
  • 4.配置Build Phase,在工程Build Phase中添加執行腳本路徑進行操作,執行confuse.sh腳本。

腳本文件為sh類型,創建好之后導入工程目錄下。

腳本文件代碼:

#!/usr/bin/env bash  
TABLENAME=symbols  
SYMBOL_DB_FILE="symbols"  
STRING_SYMBOL_FILE="func.list.plist"  
HEAD_FILE="$PROJECT_DIR/$PROJECT_NAME/codeObfuscation.h"  
export LC_CTYPE=C  
#維護數據庫方便日后作排重  
createTable()  
{  
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE  
}  

insertValue()  
{  
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 >     $SYMBOL_DB_FILE  
}  

query()  
{  
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE  
}  

ramdomString()  
{  
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16  
}  

rm -f $SYMBOL_DB_FILE  
rm -f $HEAD_FILE  
createTable  

touch $HEAD_FILE  
echo '#ifndef Demo_codeObfuscation_h  
#define Demo_codeObfuscation_h' >> $HEAD_FILE  
echo "http://confuse string at `date`" >> $HEAD_FILE  
cat "$STRING_SYMBOL_FILE" | while read -ra line; do  
if [[ ! -z "$line" ]]; then  
ramdom=`ramdomString`  
echo $line $ramdom  
insertValue $line $ramdom  
echo "#define $line $ramdom" >> $HEAD_FILE  
fi  
done  
echo "#endif" >> $HEAD_FILE  

sqlite3 $SYMBOL_DB_FILE .dump

創建pch文件導入腳本內HEAD_FILE所定義的.h文件名

#ifndef Prefix_pch  
#define Prefix_pch  
#import "codeObfuscation.h"  
// Include any system framework and library headers here that should be included in all compilation units.  
// You will also need to set the Prefix Header build setting of one or more of your targets to reference this file.  

#endif /* Prefix_pch */

創建pist寫入方法名關鍵字

20160109160700043.jpeg

配置Build Phase,在工程Build Phase中添加執行腳本路徑進行操作,執行confuse.sh腳本。

20160109160808265.jpeg

方法名中關鍵字寫入上述所說的plist中

20160109161035723.jpeg

編譯查看結果,直接build,混淆腳本會在編譯前運行,進行字符隨機替換,并且每次build的隨機字符不同。

20160109161219505.jpeg

GitHub下載地址:https://github.com/QQ396368888/The-iOS-code-confusion.git

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • class-dump 可以很方便的導出程序頭文件,不僅讓攻擊者了解了程序結構方便逆向,還讓著急趕進度時寫出的欠完善...
    無灃閱讀 593評論 1 0
  • 1.終端 cd Desktoptouch confuse.sh 隨便找個編輯器打開 confuse.sh文件??截?..
    客三消閱讀 1,980評論 2 50
  • 然后將混淆腳本寫入confuse.sh文件里面 !/usr/bin/env bash TABLENAME=symb...
    莼藍Oo閱讀 1,537評論 2 1
  • 剛剛說了使用宏定義的方式來隱藏頭文件方法名。感覺比較low,有沒有更好的方法來做呢。 創建 confuse.sh,...
    iOS謝先森閱讀 677評論 1 2
  • 記錄平時用到的一些命令 進入命令模式按下Esc鍵,輸入 : (注意是英文的冒號) 進入編輯插入模式按下** I *...
    Thresh0ld閱讀 225評論 0 0