iOS 游戏安全之 IAP 破解原理与防御
在博客上谈过了iOS游戏的内购安全,存档安全及内存安全。其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对IPA从只能在购买者设备安装变成可免费到处安装并不关注。
3. KulApps 北美
通过分析源码,我们可以知道,整个破解过程,除去前期检测依赖工具是否存在(例如ldid,plutil,otool,gdb等),伪造特征文件,可以总结为以下几步:
3.可执行文件发生的变动非常大,但最明显的事是cryptid的值发生了变化
plutil -xml ”$WorkDir/iTunesMetadataSource.plist” 2>&1> /dev/null
echo -e ”t<key>appleId</key>” >> ”$WorkDir/iTunesMetadata.plist” #伪造AppleID
echo -e ”t<string>ChatMauve@apple.com</string>” >> ”$WorkDir/iTunesMetadata.plist”
echo -e ”t<key>purchaseDate</key>” >> ”$WorkDir/iTunesMetadata.plist” #伪造购买时间
echo -e ”t<date>2010-08-08T08:08:08Z</date>” >> ”$WorkDir/iTunesMetadata.plist”
伪造iTunesMetadata.plist文件的时间戳
touch -r ”$AppPath/$AppName/Info.plist” ”$WorkDir/iTunesMetadata.plist”
3.mach-O文件
Lamerpatcher方法中,靠替换mach-O文件中用于检测的特征字符串来绕过检测
(题外话:设备是否越狱也可以通过检测文件系统的变化来判断,例如常见越狱文件,例如/Application/Cydia.app
/Library/MobileSubstrate/MobileSubstrate.dylibd)
sed –in-place=.BCK
-e ’s=/Cydia.app=/Czdjb.bpp=g’
-e ’s=/private/var/lib/apt=/prjvbtf/vbr/ljb/bpt=g’
-e’s=/Applicatd0d0d0ions/deled0d0d0teme.txt=/Bppljcbtd0d0d0jpns/dflfd0d0d0tfmf.txt=g’
-e’s=/Appld0d0d0ications/Cd0d0ydid0a.app=/Bppld0d0d0jcbtjpns/Cd0d0zdjd0b.bpp=g’
-e ’s=ations/Cyd0d0d0/Applicd0ppd0d0dia.a=btjpns/Czd0d0d0/Bppljcd0ppd0d0djb.b=g’
-e ’s=ate/vad0d0/privd0d0d0pt/d0b/ad0r/li=btf/vbd0d0/prjvd0d0d0pt/d0b/bd0r/lj=g’
-e ’s=pinchmedia.com=pjnchmfdjb.cpm=g’
-e ’s=admob.com=bdmpb.cpm=g’
-e ’s=doubleclick.net=dpvblfcljck.nft=g’
-e ’s=googlesyndication.com=gppglfszndjcbtjpn.cpm=g’
-e ’s=flurry.com=flvrrz.cpm=g’
-e ’s=qwapi.com=qwbpj.cpm=g’
-e ’s=mobclix.com=mpbcljx.cpm=g’
-e ’s=http://ad.=http://bd/=g’
-e ’s=http://ads.=http://bds/=g’
-e ’s=http://ads2.=http://bds2/=g’
-e ’s=adwhirl.com=bdwhjrl.cpm=g’
-e ’s=vdopia.com=vdppjb.cpm=g’
“$WorkDir/$AppName/$AppExecCur”
# “/Applications/Icy.app”
# “/Applications/SBSettings.app”
# “/Library/MobileSubstrate”
# “%si %sg %sn %se %sr %sI %sd %st %sy”
# “Sig nerId%@%@ ent ity ”
# “Si gne rIde ntity”
伪造Mach-O文件时间戳
touch -r ”$AppPath/$AppName/$AppExec” ”$WorkDir/$AppName/$AppExec”
iOS 游戏安全之 IAP 破解原理与防御相关推荐
- iOS游戏安全之IPA破解原理及防御
在博客上谈过了iOS游戏的内购安全,存档安全及内存安全.其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之 ...
- 【转】iOS平台游戏安全之IPA破解原理及防御
原文地址 -> http://danqingdani.blog.163.com/blog/static/186094195201292273453797/ 在博客上谈过了iOS游戏的内购安全,存 ...
- 【iOS应用安全】游戏安全之IPA破解原理及防御
iOS应用安全游戏应用有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题.因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对iOS应用安全IPA从只能在 ...
- 【IOS游戏开发】之IPA破解原理
IPHONE,ITOUCH和IPAD 需要安装苹果的IPA软件,我们向AppStore发布IPA软件的时候苹果会给我们的IPA软件添加签名认证 Appstore上的应用都采用了DRM(digitalr ...
- 获取root权限及破解原理分析
现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易.但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linu ...
- OWASP top10漏洞原理及防御(2017版官方)
文章目录 一.OWASP top 10简介 二.OWASP top 10详解 A1:2017-注入 A2:2017-失效的身份认证 A3:2017-敏感数据泄露 A4:2017-XML外部实体(XXE ...
- [iOS]贝聊 IAP 实战之见坑填坑
大家好,我是**贝聊科技** 的 iOS 工程师 @NewPan. 这次为大家带来我司 IAP 的实现过程详解,鉴于支付功能的重要性以及复杂性,文章会很长,而且支付验证的细节也关系重大,所以这个主题会 ...
- JAVA逆向反混淆-追查Burpsuite的破解原理(转)
0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞. 0x01 JD-GUI的用途与缺陷: JD ...
- 李洪强iOS开发之RunLoop的原理和核心机制
李洪强iOS开发之RunLoop的原理和核心机制 搞iOS之后一直没有深入研究过RunLoop,非常的惭愧.刚好前一阵子负责性能优化项目,需要利用RunLoop做性能优化和性能检测,趁着这个机会深入研 ...
最新文章
- 硬件加速器为人工智能应用服务
- 支持向量机(SVM):超平面及最大间隔化、支持向量机的数学模型、软间隔与硬间隔、线性可分支持向量机、线性支持向量机、非线性支持向量机、核函数、核函数选择、SMO算法、SVM vs LR、优缺点
- 第三课《让简历有点色彩》
- 挂载nfs文件系统_综合架构-day38-NFS服务补充
- hbase 按时刻查询_Hbase查询工具类,根据时间查询数据
- STM32之JScope调试
- Redis 存储机制
- Linux 服务器安全加固方案
- Windows 10的“稳定”于2019年4月更新将在某些游戏中导致BSOD
- Python中计算二重积分
- drupal建站案例_Drupal8 快速建站教程
- 电脑计算机睡眠和休眠模式区别,Windows系统的睡眠模式和休眠模式以及待机模式的区别知识科普...
- vip163邮箱手机版登陆入口是哪个?vip邮箱163实用技巧
- ARM64+树莓派4b+JLINK仿真器实验环境搭建指南
- c语言省二级编程证书,c语言二级考试
- 模拟摄像头CCD板机揭秘
- 小程序底部导航iphoneX判断
- Android中各种dialog
- 内网穿透远程群晖NAS:免费安装cpolar内网穿透 1/6
- Carthage与CocoaPods的区别和使用步骤
热门文章
- 云和恩墨荣获2023数字中国创新大赛·信创赛道“最具发展潜力奖”等4个奖项
- 羽素携专家登《岭南大医生》,共揭痘肌修护玄机
- 判断平年闰年的JAVA代码
- 盖茨北京大学精彩演讲全文
- dubbo详解及demo实例
- 计算机三级可以入东莞户口吗,初中家长注意,非东莞户籍在东莞读高中,必须满足3个条件!...
- 开发Hybrid App的技术选型
- 【Unity日系二次元风着色器,场景模型资源,卡通天空球】【内附网盘资源链接】
- AlexNet网络的搭建以及训练花分类
- 基于FPGA的飞机小游戏设计vhdl