[原]iOS安全攻防(二十四):敏感邏輯的保護方案(1)
編輯:關於IOS
iOS安全攻防(二十四):敏感邏輯的保護方案(1)
Objective-C代碼容易被hook,暴露信息太赤裸裸,為了安全,改用C來寫吧!
當然不是全部代碼都要C來寫,我指的是敏感業務邏輯代碼。
本文就介紹一種低學習成本的,簡易的,Objective-C邏輯代碼重寫為C代碼的辦法。
也許,程序中存在一個類似這樣的類:
@interface XXUtil : NSObject + (BOOL)isVerified; + (BOOL)isNeedSomething; + (void)resetPassword:(NSString *)password; @end
被class-dump出來後,利用Cycript很容易實現攻擊,容易被hook,存在很大的安全隱患。
想改,但是不想大改程序結構,腫麼辦呢?
把函數名隱藏在結構體裡,以函數指針成員的形式存儲。
這樣做的好處是,編譯後,只留了下地址,去掉了名字和參數表,提高了逆向成本和攻擊門檻。
改寫的程序如下:
//XXUtil.h
#import <Foundation/Foundation.h>
typedef struct _util {
BOOL (*isVerified)(void);
BOOL (*isNeedSomething)(void);
void (*resetPassword)(NSString *password);
}XXUtil_t ;
#define XXUtil ([_XXUtil sharedUtil])
@interface _XXUtil : NSObject
+ (XXUtil_t *)sharedUtil;
@end
//XXUtil.m
#import "XXUtil.h"
static BOOL _isVerified(void)
{
//bala bala ...
return YES;
}
static BOOL _isNeedSomething(void)
{
//bala bala ...
return YES;
}
static void _resetPassword(NSString *password)
{
//bala bala ...
}
static XXUtil_t * util = NULL;
@implementation _XXUtil
+(XXUtil_t *)sharedUtil
{
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
util = malloc(sizeof(XXUtil_t));
util->isVerified = _isVerified;
util->isNeedSomething = _isNeedSomething;
util->resetPassword = _resetPassword;
});
return util;
}
+ (void)destroy
{
util ? free(util): 0;
util = NULL;
}
@end
最後,根據Xcode的報錯指引,把以前這樣的調用
[XXUtil isVerified];
對應改成:
XXUtil->isVerified();
就可以了。
是的,絕不費一點腦子。
相關文章
+- iPhone/iPad開辟經由過程LocalNotification完成iOS准時當地推送功效
- CI Weekly #7 | Instgram/Quora 等大公司怎樣做繼續部署?
- [iOS]零碎UITabBarController步驟及自定義
- iOS 功能優化:Instruments 工具的救命三招
- [iOS 轉]iOS中 最新搜集的代碼塊
- 嵌入式&iOS:回調函數(C)與block(OC)傳 參/函數 比照
- 嵌入式&iOS:回調函數(C)與block(OC)回調比照
- [iOS 項目視頻] iOS視頻大全
- ios證書配置管理;iOS消費證書、測試證書請求及管理;ios推送證書請求及配置;Xcode打包證書配置;多人開發證書共享辦法
- [iOS]APP打包上傳後在構建版本中不顯示
- TYPESDK手游聚合SDK客戶端設計思緒與架構之三:iOS平台一致化接口構造及思緒
- [iOS]modalPresentationStyle和modalTransitionStyle
- [iOS 項目框架構建篇] iOS MVVM+RAC 從框架到實戰
- [iOS]_[系統]_[幾種獲取聯系人通訊錄的方法]
- 不想升級蘋果iOS8怎麼辦?防止iphone/ipad自動下載安裝包方案![圖]
