1.系統(tǒng)打印不應(yīng)該在正式環(huán)境下打印朗兵,避免逆向人員拿到ipa文件砸殼后息裸,能直接看到打印信息,
解決辦法:將NSLog()打印方法替換成僅在debug模式下能打印的自定義宏
2.禁用HTTP請求協(xié)議扮超,采用HTTPS贫途,可以有效的防HTTP抓包吧彪。HTTP能夠輕易的被竊聽,而HTTPS是一種加密流量的協(xié)議,相對安全很多丢早,即使HTTPS比HTTP要安全姨裸,但依然無法阻止逆向人員。
3.對于逆向工程師來說怨酝,要分析一個(gè)app傀缩,首先是砸殼,利用hopper 這樣的反編譯器來處理app的二進(jìn)制文件农猬。
對于這種情況赡艰,我們可以在項(xiàng)目工程配置里面限制二進(jìn)制文件頭內(nèi)的段,如圖位置加入語句:
-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null
以上的措施其實(shí)是九牛一毛斤葱,大多數(shù)的移動(dòng)安全問題還是需要后臺(tái)和三方的平臺(tái)來處理:
一.app所有的數(shù)據(jù)都需要加密之后傳給后臺(tái)慷垮,后臺(tái)去解密,比如現(xiàn)在登陸的明文賬號(hào)密碼苦掘、本地保存的用戶基本信息等敏感數(shù)據(jù)换帜。
二.利用三方工具來處理代碼混淆
具體混淆的地方:方法混淆、屬性混淆鹤啡、類名混淆惯驼、添加垃圾代碼、自動(dòng)創(chuàng)建垃圾類递瑰、刪除注釋祟牲、修改資源文件Hash值、加密字符串抖部、翻新資源名说贝、模擬人工混淆、混淆文件名慎颗、混淆文件目錄乡恕、混淆詞庫、混淆日志俯萎、映射列表傲宜、敏感詞過濾、圖片壓縮夫啊、爬蟲服務(wù)函卒、修改項(xiàng)目名、翻新項(xiàng)目UUID撇眯、自動(dòng)備份混淆項(xiàng)目报嵌、自定義忽略屬性虱咧、自定義忽略函數(shù)、自定義忽略類名等一系列措施來阻止锚国。
