前段時(shí)間蘋(píng)果審核比以往嚴(yán)格了許多猬仁,我們的版本也被拒絕了好多次靶病,本文所寫(xiě)的strings命令可以將ipa中的所有代碼函數(shù)溃睹,變量震肮,導(dǎo)出成一個(gè)txt字符集称龙,這樣就很方便我們檢查是否我們的app已經(jīng)將敏感詞匯或私有api刪除干凈了。
目標(biāo):
檢查代碼中是否有alipay這樣的敏感詞匯戳晌;
檢查代碼中是否使用了prefs:這樣的url跳轉(zhuǎn)api(私有api)
用法:
- 將.ipa包后綴修改為.zip鲫尊,雙擊解壓出Payload文件夾;
- cd到Payload文件目錄下沦偎,執(zhí)行命令:
strings xxx.app/xxx > str.txt
如果app名稱(chēng)帶有空格疫向,則需要將app名稱(chēng)用雙引號(hào)引起來(lái),如下:
strings "xxx.app"/"xxx" > str.txt
- str.txt中就是包中的所有的字符集扛施,我們就可以搜索一些關(guān)鍵字來(lái)檢查是否還含有相關(guān)字符。
還有個(gè)nm的命令也可以查看屹篓,命令如下:
nm "xxx.app"/"xxx" > str.txt
