mobile app security.ppt全文

依次序执行上述操作后便完成了越狱的卸载mobile security解锁，越狱和所有的组件或设置都将被卸载，如果安装过 rescue pack 的话mobile security解锁，会有个别文件残留在 diags 分区，但尚未无妨碍了，因为已越狱的机器根本没法访问该分区一、详细表明：1、默认核心是 ghost 11.0.1，可自定义 ghost 版本2、程序默认对当前平台所在分区进行备份、还原操作，可选用其它分区3、本程序纯蓝色，不会给平台留下任何临时文件4、备份时可选压缩方法、默认为迅速压缩5、可按照条件搜索硬盘未存在的映像文件6、还原时能忽略 ghost 映像文件 crc 校验7、可使用本程序更改之前的操作8、程序人性化的设计，使用更简便、避免操作出错二、更新说明：onekey ghost y6.3 四周年纪念版（版本号：6.3.5.4）=======================1、增加 f9 热键开启功能2、增加对个别畸形目录的支持3、增加对多硬盘以及平台不是在第一个硬盘的支持4、增加手动识别 ghost 映像文件分区格式功能5、增加自定义 ghost32.exe 功能6、增加双击搜索结果列表开启搜索结果文件目录功能7、增加 dos 下备份时转储文件以当前时间命名，并手动添加至历史文件功能8、更新开启模块，提高兼容性，尽可能避免跟其他类似的工具箱发生冲突9、初步实穗开票系统”的问题7、修复自定义 ghost 版本时 ghost.exe 判断的一个问题[/color][/u][u][color=#006699]onekey ghost y6.1 正式版（版本号：6.1.3.3）=======================1、增加升级功能，并且具体显示版本升级信息2、优化程序开启速度3、优化 ghost 备份、还原历史记录功能4、优化程序完成选取对话框，可选用撤消当前操作5、降低程序运行时程序存储占用量[/color][/u][u][color=#006699]onekey ghost y6.0 正式版（版本号：6.0.2.26）=======================1、修复 dos 下无法恢复 ghost 映像文件的问题[/color][/u][u][color=#006699]onekey ghost y6.0 正式版（版本号：6.0.2.24）=======================1、增加安装至操作系统列表功能2、dos 下实现一键备份、还原系统分区3、dos 下智能识别隐藏分区，避免在品牌机上使用时破坏隐藏分区的问题4、dos 下支持选取映像文件还原系统分区5、dos 下默认 ghost 命令行参数：快速压缩、完成重启、-noide -nousb【替换】点击更换可以选用导入修改后的贴图文件 需要注意的是 替换的贴图大小应该与源贴图大小规格相似、格式相近，如果导出的贴图文件格式和源贴图格式不符将强行转化格式为源格式（例:dds中的dxt1和dxt5之分） 而导入不同尺寸贴图可能会出现贴图读取出错 请你们严谨修改

所有的预装app（例如appstore）都安装在系统分区的/Application文件夹下。在越狱设备上，为了促使第三方软件可以调试在该文件夹下同时既减少占用系统分区的空间，会构建一个符号链接到/var/stash/下。因此可以使用lstat函数，检测/Applications的属性，看是目录，还是符号链接。如果是符号链接，则可确认是越狱设备 * 越狱测试跳过 越狱检测方式4：检测dylib（动态链接库）的内容 * 越狱测试跳过 原理：hook常见的越狱测试步骤 fileExistsAtPath: fileExistsAtPath:isDirectory: filePermission: fileSystemIsValid: 返回 * patch mach-o executable 通过对已破解（ipa cracker解密后）的mach-O executable文件进行动态安装和静态反汇编逆向分析，还原工具的整体构架，通过对相应的函数进行设置（也是常说的API hooker，malicious code injection），例如商店道具购买函数，任务奖品函数等来实手指GameCIH/GameGuardian (需要root权限） * 封包修改 * 其他 1. 权限安全 2.组件安全 * mobile APP安全管控流程 * mobile APP安全管控流程 * mobile APP安全管控流程 * 联系方法 微博： /tanjiti 博客： 邮箱：danqingdani@ * mobile APP security 交流 碳基体（dani） * 我是谁 产品安全工程师 APP security web app，页游，手游（iOS&Android) * 主题 1. mobile APP主要威胁 2.mobile APP安全管理流程 * mobile APP 主要威胁－iOS 1. IPA破解 2.IAP解锁（in-apple-purchase) 3.存档设置 4.内存修改 5.封包修改 6.越狱测试绕过 7.patch mach-o executable * IPA破解－方法1 方法1：破坏DRM数字版权保护技术，去处数字签名，取消IPA对apple账号的绑定，允许没有合法签名的程序在设施下运行。

1.第一种方法(即当前步骤)国外越狱破解团队chronic dev team放出的windows版的完美越狱软件absinthe令人费解的差异：2.3版本不仅session无法伪造，但是16位的md5码可以或爆破，2.4版本改为截取的18位md5码后仍然不能破解（除非自己编写爆破软件），但是仍可以进行cookie欺骗手段1:使用w3mmaster下载地址: 好处:方法非常简洁,可以设置大部分加密图坏处:bug非常多,随时容易错误(=.=,用前请备份原图),而且大部分和we不一样,很难上手.方法2:根据图的加密法来破译1.破坏性加密机理: 魔兽的地图是一个mpq压缩文件, 里面保存了一些游戏中和we中要用的数据, 其中一部分数据是唯有we要用而游戏时不要用的, 我们可以将他们移掉, 造成开启we无法读到相关数据.破解可能: 由于必须的文件尚未被移掉, 而jass->触发的还原难度比较小, 所以基本不能完全还原以前的地图.2.可还原式移动加密 原理: 根据前面一种方法的机理, 我们把地图里的一些文件改名为特殊的文件名或者移动至特殊的目录去, 并且删除(listfile), 这个文件是用于获取mpq格式的文件上面的文件列表的, 这样we也能够写入到这种文件才能能够开启.方法: 根据一定的算法把密码哈希成一个字符串, 然后把文件改名甚至移动至用这个字符串生成的文件名里. 还原时即使有密钥就可以找到移动后的文件并还原.破解可能: 这些算法一般是md5等不可逆算法, 或rsa等大素数可逆算法, 加上我们根本连移动或改名后的文件名或模式都不知道, 基本很难破, 除非你明白密钥.3.可还原式破坏we显示加密 原理: we开启时跟读取地图时会读取一些建模, 音乐, 贴图等, 如果我们导入一些出错的文件, 在we读取时会先读地图里的文件, 就会由于这种错误的文件而出错.破解可能: 如果你了解这个办法, 那么即使从地图里删除坏文件就可以了.记得删除地图外的文件必须使用mpqmaster,地址是 [展开]

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-132347-1.html