mobileappsecurity.ppt
《mobileappsecurity.ppt》由会员分享,可在线阅读,更多相关《mobileappsecurity.ppt(48页珍藏版)》请在三一文库上搜索。
1、1,mobile APP security 交流,碳基体(dani),2,我是谁,产品安全工程师 APP security web app,页游,手游(iOS&Android),3,主题,1. mobile APP主要威胁 2.mobile APP安全管理流程,4,mobile APP 主要威胁iOS,1. IPA破解 2.IAP解锁(in-apple-purchase) 3.存档修改 4.内存修改 5.封包修改 6.越狱检测绕过 7.patch mach-o executable,5,IPA破解方法1,方法1:破坏DRM数字版权保护技术,去处数字签名,取消IPA对apple帐号的绑定,允许没
2、有合法签名的程序在设备上运行。(适用于非越狱机),6,IPA破解方法1,条件一:设备越狱,获得root权限,去除掉设备上的签名检查,允许没有合法签名的程序在设备上运行 代表工具:AppSync for iOS 5.0+ 工具原理: 使用MobileSubstrate来hook libmis.dylib库的MISValidateSignatureAndCopyInfo函数来绕过签名验证,7,IPA破解方法1,条件二:解密的mach-o可执行文件 代表工具:Clutch,Crackulous 工具原理:从内存中导出解密部分,8,IPA破解方法2,方法2: 代表工具:PP助手,快用助手 工具原理:将
3、正版购买相关信息同步到设备上,让其通过签名检查。 返回,9,IAP解锁,什么是IAP 游戏关卡,游戏道具 built-in server,10,IAP解锁,11,IAP解锁,12,IAP解锁-方法1,方法1:使用免费内购工具 代表工具:IAP cracker, IAP Free, LocalIAPStore 工具原理:伪造交易状态,伪造收据,13,IAP解锁-方法1:IAPCracker,原理:在客户端将transactionState修改为SKPaymentTransactionStatePurchased来欺骗应用程序下发购买内容,14,IAP解锁-方法1:IAP Free,15,IAP解
4、锁-方法1:IAP Free,16,IAP解锁-方法1:LocalIAPStore,17,IAP解锁-方法2:MITM,原理:证书伪造,DNS欺骗,模拟app store server进行Receipt验证,18,IAP解锁-方法2:MITM,19,IAP解锁-方法2:MITM,20,IAP解锁-方法2:MITM,21,IAP解锁-方法3:存档替换,原理:通过文档替换或覆盖来解锁,我们知道应用购买前后安装包中的Documents和Library目录发生的变化,就是解锁的内容。因此可以通过对比这两个目录的区别来完成IAP内购破解,22,IAP解锁-方法3:存档替换,返回,23,存档修改,24,存
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- mobileappsecurity
链接地址:https://www.31doc.com/p-3525102.html