Tag: 反向工程

我应该在我的iOS或Android应用程序中存储一个硬编码的encryption密钥: 我计划在服务器和客户端（这是一个移动应用程序）之间的通信使用一次性密码encription。但是我需要对移动应用程序中的密钥进行硬编码。因此，不同用户安装的所有移动应用都具有相同的密钥。在Android和iOS版本上进行逆向工程是多么容易，并且提高硬编码值？关于我计划的安全性的一些其他信息：我还计划通过向每个用户发送一个带有4位数字的短信来添加额外的安全性，这些数字将用于签名请求。这样我可以保证用户是谁假装是。我通过互联网发送用户的位置，他的电话号码（一次），他的名字（一次）。你怎么看待我的想法，你会推荐什么？

无法绑定（）Apple日历中的套接字（dylib注入）: 我试图按照本指南检查iOS 8.1的Apple日历（ MobileCal.app ）。为此，我正在注入libReveal.dylib ，它启动了OS X Reveal应用程序连接到的自己的HTTP服务器。这项技术适用于大多数iOS系统应用程序（手机，笔记，提醒等），但日历中的某些内容阻止了HTTP服务器的设置。当日历运行时， libReveal.dylib被正确注入，但是我在日志中看到： MobileCal [5110]：错误：启动HTTP服务器时出错：错误域= NSPOSIXErrorDomain代码= 1“操作不允许”UserInfo = 0x17426aa40 {NSLocalizedDescription =不允许的操作，NSLocalizedFailureReason = bind（）函数中的错误} MobileCal [5110]：错误：显示服务器无法启动的错误：错误域= NSPOSIXErrorDomain代码= 1“不允许的操作”UserInfo = 0x17426aa40 {NSLocalizedDescription =不允许的操作，NSLocalizedFailureReason =在bind（）函数中的错误} 关于什么可以阻止在日历中设置HTTP服务器的任何想法？我注意到， MobileCal.app包有一个Entitlements.plist文件，而大多数其他系统应用程序不。这个问题可能与权利文件有关吗？我还联系了Reveal的支持，他们很敏感，但是不能确定是什么原因造成的。使用来自Cydia RevealLoader产生相同的结果。