iOS马甲包预审分析工具
預審分析是什么,有什么用?
??工具開發(fā)初衷:做馬甲有幾年了,每次遇到蘋果各種條款、調(diào)查都是不知所措,只能改SDK,改混淆,改UI等一通亂改,所以很早就有想法要做一款模擬蘋果機審的預審工具。
??該工具模擬蘋果審核的機審操作,能拿到機審期間獲取的所有信息做對比分析,在提審前把分析出來的特征修改掉,提高過審率。工具從ipa文件、代碼、網(wǎng)絡和圖像識別4個方面做分析對比,生成html預審分析報告。
??如果你是iOS技術(shù)、游戲研發(fā)等,這個工具可以幫助你定位項目可能被蘋果標記的特征;如果你是商務運營,那你可以直接拿分析報告去懟你們的技術(shù)讓他把特征改了再提。
分析原理
??蘋果審核為什么要機審?機審的時候蘋果能拿到ipa的什么信息?
??工具模擬蘋果機審操作,在越獄環(huán)境下運行app,通過運行時拿到app的所有代碼,hook 網(wǎng)絡請求,hook C函數(shù),hook 調(diào)用棧(方法調(diào)用順序),機審截圖圖像識別對比,同時對ipa文件進行分析。
??把即將提審的ipa和以往提審過的ipa做對比,分析出項目所有特征,通過抓取 App Store 線上應用數(shù)據(jù),實現(xiàn)排除引擎和三方庫等特征,剩下的就是項目獨有的特征。目前已抓取 App Store 線上應用1萬+作為對比樣本。
??工具所使用圖像識別都基于 16x16 aHash 算法。
html特征分析報告
??下面從幾個方面介紹工具所分析的特征。●?為你的項目獨有特征,必須修改處理;●?意思是匹配出來的項目特征同時在 App Store 線上少量包也存在,但是也建議修改處理;●?則為可忽略選項。
ipa 文件
??ipa里面的文件是強關(guān)聯(lián)的重點,甚至不需要機審直接解壓就可以匹配出相關(guān)特征。下面是從文件MD5和一些文件特征做分析對比,報告中會列出具體特征以及在哪些包出現(xiàn)。
MD5
對蘋果來說這是最容易匹配出來的特征。
UDID
一些內(nèi)部小道消息,UDID也是蘋果匹配文件特征的一個方式,連續(xù)32位十六進制字符串。
域名/IP
文件里面明文的域名或IP
編譯路徑
xcode編譯的時候會把部分文件的路徑編譯進二進制,用戶Users目錄同時也會包含在里面。
字符串常量
二進制文件里面的所有字符串常量
App文件目錄結(jié)構(gòu)
圖像識別
對ipa的圖片文件做圖像識別,包括car文件,顯示識別相似度。
網(wǎng)絡請求
??針對域名和網(wǎng)絡請求的分析,包括webview的加載
域名
請求
webview
代碼
整體代碼分析
iOS
類、父類、協(xié)議、屬性、成員變量、方法等的特征分析。
?
C函數(shù)
少量包存在的C函數(shù)特征。
機審圖像識別對比
??機審期間會隨機截圖10+張圖片,用作圖像識別對比。
如何修改特征
??如果分析報告有大量特征怎么處理?眾所周知蘋果審核是基于評分的,一般不會因為只有某個文件或某個代碼被標記而被拒。見過一個游戲在 App Store 上存在幾百個包,代碼和文件都處理得很好,但是也存在一些網(wǎng)絡相關(guān)的特征。我處理過的就有一個一直被調(diào)查的游戲,改了大量文件特征后,即使有2個文件研發(fā)沒辦法處理,也連續(xù)過了幾個包。
- 必須處理●特征,盡量處理●特征
- 優(yōu)先處理文件和代碼特征,這是開發(fā)可以掌控的;如果改了之后還是被拒,網(wǎng)絡方面再讓服務端盡量配合修改
QA
Q:使用該預審分析工具需要準備什么?
A:即將提審的ipa,以及以往提審過的幾個ipa做對比分析。機審在越獄機進行,工具只做了最基本的反反調(diào)試,最好確保ipa在越獄環(huán)境下不閃退就行。當然還需要付費使用,具體可添加微信了解。
Q:多久可以出分析報告?
A:取決于ipa包體大小,工作日上班時間一般半小時就可以出分析報告,首次分析會需要較長時間。
Q:為什么沒有高危詞分析?
A:有一些具體的被拒案例蘋果會說明用了某個詞而導致被拒,但是這些詞其實都能在線上包找到,目前數(shù)據(jù)不太好找出相同特征,當然后續(xù)會對這方面結(jié)合更多案例去分析處理。
Q:特征全改了就一定能過審嗎?
A:該工具不保證過審,畢竟蘋果還會對賬號、機器、提審網(wǎng)絡等方便標記。如果能把分析報告的●特征全都能改掉,過機審是問題不大的。
總結(jié)
以上是生活随笔為你收集整理的iOS马甲包预审分析工具的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 豆丁文档无需豆元直接下载
- 下一篇: CRC16校验算法