如何获取ipa的sdk信息

需求:
请教一下各位大佬,如何获取ipa中sdk信息,有没有一种ipa的sdk检测工具,类似安卓的LibRadar

操作步骤:
目前的方法是ipa脱壳后获取头文件,根据头文件名判断ipa使用的sdk,但是头文件数量特别多(几千个),人工判断非常费时。
请教一下各位大佬,有没有自动化工具可以实现安卓的LibRadar工具那样识别sdk?

人工看费时,那就写个脚本(Python写一个读文件名的小程序也就十几行)。
这件事最大的难度在于区分哪些是SDK文件,这玩意要有数据支撑。

没人做过,需要一定的识别方法。头文件法非常的蠢

体力活的感觉,提取特征->库->识别?

你这不会是某甲方安全的需求吧 :sweat_smile:

这个 之前有人写过用frida做的脚本啊

静态库是在可执行文件里面的,头文件的方法的话 他也分不出来

有链接观摩一下么 :stuck_out_tongue_winking_eye:

记得国外有个产品,只要付费,一些主流的sdk,都帮检测出来了。android,ios 全网扫描的。

他那应该是动态库

有关键字吗,我来搜一下,谢谢大佬

谢谢大佬,有链接吗

哈哈,确实是甲方

这个有难度啊。希望大佬弄好之后分享一下,我们学习学习

总结一下,目前主要有两种方式:
1.通过头文件名进行匹配
2.通过类名进行匹配
两者都需要第三方sdk的特征库

您的意思是针对ipa进行反编译,生成头文件,然后通过头文件得名用脚本和第三方sdk特征库进行匹配是么?您有好的脚本和第三方特征库得参考么?

这不用脚本啊,自己解析macho然后剩下的就是名称匹配

大佬方便加个好友私聊一下么,可以的话+微信:已和谐

类名方法名其实好拿,但sdk的特征库不好弄,尤其是旧版本、仅提供给合作方等等情况

能在macho文件里看到依赖的静态库信息吗?

linkmap