一买喧、檢查源碼是否包含指定字符串
1馋袜、查看源碼中的【UIWebView】
cd到項(xiàng)目根目錄下简逮,使用命令grep -r UIWebView .
2旨巷、查看源碼中是否用到了IDFA(廣告標(biāo)識(shí)符)
cd到工程目錄巨缘,執(zhí)行命令grep -r advertisingIdentifier .(注意:后面包含個(gè)點(diǎn))看下運(yùn)行結(jié)果
>grep -r advertisingIdentifier .
Binary file ./Pods/JCore/libjcore-noidfa-ios-2.1.4.a matches
./Pods/Headers/Public/JPush/JPUSHService.h: advertisingIdentifier:(NSString *)advertisingId;
./Pods/Headers/Private/JPush/JPUSHService.h: advertisingIdentifier:(NSString *)advertisingId;
Binary file ./Pods/JPush/libjpush-ios-3.2.6.a matches
./Pods/JPush/JPUSHService.h: advertisingIdentifier:(NSString *)advertisingId;
二、strings工具
查看ipa包是否包含【UIWebView】
1采呐、輸出UIWebView相關(guān)信息到控制臺(tái)
cd xxx/Payload/xxx.app
strings - -a -arch armv7 "Long" | grep UIWebView
2若锁、輸出檢索結(jié)果到文件,在文件中搜索UIWebView
cd xxx/Payload/xxx.app
strings - -a -arch armv7 "Long" >/Users/admin/Desktop/未命名文件夾/111.txt
3斧吐、輸出檢索結(jié)果到文件拴清,在文件中搜索UIWebView
strings .app絕對(duì)路徑 > /Users/admin/Desktop/未命名文件夾/111.txt
4靶病、檢測(cè).framework是否包含UIWebView
cd xxx/xxx. framework
find . -type f | grep -e ".a" -e ".framework" | xargs grep -s UIWebView
或者
strings - -a -arch armv7 "Long" >/Users/admin/Desktop/未命名文件夾/111.txt
或者
strings .framework絕對(duì)路徑 > /Users/admin/Desktop/未命名文件夾/111.txt
三、otool工具
xcode自帶口予,可以直接在終端中使用
終端中 cd 到 Payload 里面的 app
然后使用如下命令
otool -L appName
這個(gè)命令會(huì)列出你所有使用的系統(tǒng)庫(kù),檢查一下給出的列表中有沒(méi)有私有api的庫(kù)
如果對(duì)命令不熟悉還可以使用
otool -help
去查看命令幫助文檔
四娄周、nm工具
常用工具參考
常用的命令和工具
readelf、objdump沪停、nm使用詳解
用來(lái)顯示一個(gè)程序包的符號(hào)表, 默認(rèn)會(huì)顯示入口地址, 符號(hào)類(lèi)型, 符號(hào)名.
nm -j MAMapKit.armv7 | grep png > symbols
可以獲得所有的libpng導(dǎo)出符號(hào), 存入到symbols文件, 為接下來(lái)的工作做準(zhǔn)備. -j 選項(xiàng)控制只輸出符號(hào)名.
五煤辨、objdump工具
查看目標(biāo)文件或者可執(zhí)行的目標(biāo)文件
