下載
報(bào)告模版
什么是iOS預(yù)審分析
iOS預(yù)審分析是針對(duì)iOS馬甲包的審核工具永罚,工具抓取了大量AppStore線上應(yīng)用數(shù)據(jù)梳虽,結(jié)合分析ipa和以往提審過的ipa數(shù)據(jù)假瞬,生成分析報(bào)告义郑。
簡(jiǎn)單來說就是提取分析ipa和提審過的ipa的共同特征肝断,這些特征如果在AppStore線上應(yīng)用大量出現(xiàn)的則排除杈曲,否則視為項(xiàng)目獨(dú)有特征驰凛,需要修改處理。
分析的特征包括文件資源担扑、網(wǎng)絡(luò)請(qǐng)求恰响、代碼、函數(shù)匯編魁亦、UI界面渔隶。
為什么需要上傳以往提審過的App來對(duì)比分析?
- AppStore線上有200多萬(wàn)的App洁奈,數(shù)據(jù)量過大工具無(wú)法全部抓取
- 審核被拒的App數(shù)據(jù)工具無(wú)法抓取间唉,但是蘋果審核也會(huì)對(duì)這部分?jǐn)?shù)據(jù)做匹配,如有相似特征也會(huì)被拒
- 上傳對(duì)比的App列表是為了更好的定位馬甲包特征利术,預(yù)審ipa至少有部分功能或特征復(fù)用了對(duì)比的App
- 預(yù)審ipa與對(duì)比的App列表應(yīng)該為不同的包名呈野,即不同賬號(hào)或者appleid下的包
- 如果是首次提審就被拒4.3,并且文件資源印叁、網(wǎng)絡(luò)請(qǐng)求被冒、代碼等并沒有復(fù)用其他包,則不適用該預(yù)審功能轮蜕。
使用
生成報(bào)告
上傳需要預(yù)審的ipa昨悼,以及以往提過的ipa或者App Store線上鏈接即可。一般工作日24小時(shí)內(nèi)會(huì)生成完成跃洛。
我的報(bào)告
顯示處理中狀態(tài)一般工作日24小時(shí)內(nèi)會(huì)處理完成率触,生成完成的報(bào)告可點(diǎn)擊下載按鈕下載,如果顯示失敗狀態(tài)可點(diǎn)擊查看失敗原因汇竭。
分析選項(xiàng)
文件資源
提取ipa內(nèi)資源文件特征并進(jìn)行分析對(duì)比
文件MD5值
對(duì)比文件唯一值UDID
提取的文件內(nèi)連續(xù)32位十六進(jìn)制字符串葱蝗,這是之前蘋果會(huì)對(duì)比的特征之一域名/IP
文件內(nèi)明文的域名或ip編譯路徑
xcode編譯后會(huì)帶有的文件編譯路徑,如果要去掉只需把包含FILE宏的代碼刪除即可字符串常量
提取二進(jìn)制文件arm64內(nèi)所有字符串常量分析對(duì)比细燎,同時(shí)比對(duì)字符串的重復(fù)率App文件結(jié)構(gòu)
ipa文件目錄結(jié)構(gòu)的分析對(duì)比两曼,同時(shí)對(duì)比文件名重復(fù)率圖像識(shí)別對(duì)比
對(duì)ipa的圖片文件做圖像識(shí)別,包括car文件玻驻,顯示識(shí)別相似度悼凑。
網(wǎng)絡(luò)請(qǐng)求
抓取機(jī)審的網(wǎng)絡(luò)請(qǐng)求,對(duì)域名击狮、請(qǐng)求url佛析、請(qǐng)求數(shù)據(jù)、返回?cái)?shù)據(jù)進(jìn)行分析匹配彪蓬,若數(shù)據(jù)為json則會(huì)對(duì)json的鍵值做分析,如果是圖片則會(huì)識(shí)別相似度
同時(shí)也抓取了機(jī)審的WebView加載捺萌,分析webview的加載域名和url
代碼
類名膘茎、屬性、成員變量酷誓、方法、協(xié)議等的特征分析
同時(shí)分析包體代碼量棒拂、三方支付玫氢、關(guān)鍵詞以及代碼重復(fù)率等特征
函數(shù)匯編
對(duì)包內(nèi) Objective-C/Swift/C/C++ 的函數(shù)匯編進(jìn)行分析匹配,同時(shí)對(duì)比函數(shù)匯編的重復(fù)率
UI界面
機(jī)審期間會(huì)隨機(jī)截圖10+張圖片攻旦,用作圖像識(shí)別對(duì)比
