Skip to content

有关iOS安全加固的几种方法,代码混淆,类名方法名混淆等攻防技术

License

Notifications You must be signed in to change notification settings

shinenyok/KYSecurityDefense

 
 

Repository files navigation

KYSecurityDefense

有关iOS安全加固的几种方法,代码混淆,文件名混淆,文件名混淆,类名混淆,协议名混淆,属性名混淆,函数名混淆,iOS安全攻防,iOS应用程序安全等攻防技术.

目录

安全检测

权限信息

行为信息

第三方 SDK 检测

敏感词

风险漏洞

代码未混淆风险

动态调试攻击风险

输入监听风险

XcodeGhost 感染漏洞

调试日志函数调用风险

HTTP 传输数据风险

不安全的 API 函数引用风险

Webview 组件跨域访问风险

AES/DES 加密算法不安全使用漏洞

iBackDoor 控制漏洞

HTTPS 未校验服务器证书漏洞

URL Schemes 劫持漏洞

弱哈希算法使用漏洞

越狱设备运行风险

未使用地址空间随机化技术风险

未使用编译器堆栈保护技术风险

未使用自动管理内存技术风险

随机数不安全使用漏洞

数据库明文存储风险

配置文件信息明文存储风险

动态库信息泄露风险

About

有关iOS安全加固的几种方法,代码混淆,类名方法名混淆等攻防技术

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Objective-C 40.8%
  • Shell 35.7%
  • C 23.5%