普及一下:keychain是一种储存关键数据的地方,不会受app卸载的影响。
————分割线———————————-
问题
一个游戏,由于我一直刷游客号,被风控了(导致登上去不能开始游戏,数美的风控)试过越狱清除keychain,然后卸载重装,可是都没用。
但是前几天恢复出厂了,之后就可以正常使用了,这是为什么。
几个尝试:
1.我已经自制flex补丁禁止了一些数据获取(例如uuid 系统版本 手机型号,屏幕尺寸,但是没用,数美的id值是加密的,全是乱码,
2.我尝试了修改hosts文件阻止了数美服务器,结果依旧没用
3.爱新机插件,修改了手机信息,结果游戏闪退了
一个问题:
数美风控怎么弄,逆向看到也肯定是加密的,各位有没有什么思路?
怎么证明卸载app会删除keychain
1 个赞
我印象中,只有某个测试版系统才能随着app卸载删除keychain。正式版本的系统,都不会删除keychain。
好像是的,ios10.3beta 现在确实不会了,之前试过安装app在删除 keychain多了10几个项目。有没有
有没有办法禁止app写入keychain 让开发者不能获取设备唯一标识
你有什么证据证明只有KeyChain
取设备标识可远不止这一种
uuid 存钥匙串 卸载应该会变的啊
有没有一种可能,他没存在钥匙串里
那存别的地方也在沙盒里,卸载也会删掉,这就搞不懂了
继续想
你可是AppleCEO
此话不假
谁说只能存在沙盒里,就举一个例子:你相册里的图片会随着APP删除而一并删了吗?
开动脑筋想想,思路打开点。
This is not Android
woc 我想了一下 我没给通讯录权限 也没给照片权限 更没有本地网络权限,什么权限都没给,只能联网。这还是能存住数据就能申请cve了
最大的可能就是根据设备生成唯一id,然后上传服务器,每次打开app都会和服务器对比数据
有用手机流量登陆过么 笑
1 个赞
分析一下他们的SDK就好了啊,我记得之前看的时候是没有加固的,几乎等于读源码。不过keychain清理数据的问题确实值得注意
狗神和庆哥都有书,关键字iOS逆向 论坛里也有很多干货文章可以搜一下
1 个赞
sdk是加密的 (id) 和 (bool)都是加密的,全是乱码 读不了
拜托你去学编程吧