摘要:
1、ipa包加壳 首先,我们可以通过iTunes 下载 AppStore的ipa文件(苹果 把开发者上传的ipa包 进行了加壳再放到AppStore中),所以我们从AppStore下载的ipa都是加壳的,所以不能直接用来反编译。 得到ipa文件 可以分析APP 里包含的一些资源,如:图片、plist 阅读全文
摘要:
首先,你的app得先混淆:AndroidStudio 混淆打包 先来个checklist: 编号 检查项目 测评结果 1 明文传输用户名、密码和验证码等敏感信息。 2 不安全的本地存储。 3 泄漏后台服务器地址,导致服务器可控 4 边信道信息泄漏 5 未使用有效的token机制,导致可以绕过鉴权 6 阅读全文