移動應用讓我們生活可以隨心支付,隨地打車,隨時溝通...,帶來了非常多的便捷。但是目前移動應用被分析破解也非常嚴重。這主要還是因為App軟件架構設計存在缺陷,業務邏輯存在錯誤,敏感信息為加密處理,日誌代碼未刪除等多方面原因給黑客留下了分析破解的機會。而App被破解後又將面臨一些安全風險,如偽造交易信息、敏感信息洩露、信譽度下降、交易流程破解、二次打包、資源竊取、非法外掛、廣告攔截等問題。為此我在網上找到一款iOS加固工具,它的免費版有字符串加密和符號混淆功能,對個人開發者還是不錯的選擇,畢竟加固了總比沒加固更安全些。
工具/原料
一款iOS應用加固工具
方法/步驟
未了避免類似XcodeGhost病毒的影響,建議去官方下載最新版本的iOS加固工具。啟動界面如下
選擇一個Xcode項目之後,下方有 一鍵加固 和 高級加固。如果你使用一鍵加固的話,就不需要後面的手動配置,只需要等待最終的打包出來的App結果。使用高級加固的話,分析完項目後,會跳轉到配置頁面。
項目分析完成後,你可以自定義混淆那些符號,這個沒有性能影響的,可以全部混淆
另外關於自定義加密字符串,可以只選擇加密重要的文件,畢竟這個過程存在加密和解密過程。
加固完成後提示忽略了0個符號混淆,就是說混淆了全部符號,以及加密了34個文件的字符串
當項目修改後,則需要重新打包,可以回到加固工具的主頁,進入項目管理,重新分析和加固項目。
這個加固流程很簡單,但我們最關心的還是加固之後的效果,下面是符號混淆對比結果
字符串加密前後的對比結果
注意事項
這個工具現在還推出了Xcode環境安全檢查功能