A. iOS代碼加密的幾種方式
眾所周知的是大部分iOS代碼一般不會做加密加固,因為iOS
APP一般是通過AppStore發布的,而且蘋果的系統難以攻破,所以在iOS里做代碼加固一般是一件出力不討好的事情。萬事皆有例外,不管iOS、adr還是js,加密的目的是為了代碼的安全性,雖然現在開源暢行,但是不管個人開發者還是大廠皆有保護代碼安全的需求,所以iOS代碼加固有了生存的土壤。下面簡單介紹下iOS代碼加密的幾種方式。
iOS代碼加密的幾種方式
1.字元串加密
字元串會暴露APP的很多關鍵信息,攻擊者可以根據從界面獲取的字元串,快速找到相關邏輯的處理函數,從而進行分析破解。加密字元串可以增加攻擊者閱讀代碼的難度以及根據字元串靜態搜索的難度。
一般的處理方式是對需要加密的字元串加密,並保存加密後的數據,再在使用字元串的地方插入解密演算法。簡單的加密演算法可以把NSString轉為byte或者NSData的方式,還可以把字元串放到後端來返回,盡量少的暴露頁面信息。下面舉個簡單例子,把NSString轉為16進制的字元串:
2.符號混淆
符號混淆的中心思想是將類名、方法名、變數名替換為無意義符號,提高應用安全性;防止敏感符號被class-mp工具提取,防止IDA Pro等工具反編譯後分析業務代碼。目前市面上的IOS應用基本上是沒有使用類名方法名混淆的。
別名
在編寫代碼的時候直接用別名可能是最簡單的一種方式,也是比較管用的一種方式。因為你的app被破解後,假如很容易就能從你的類名中尋找到蛛絲馬跡,那離hook只是一步之遙,之前微信搶紅包的插件應該就是用hook的方式執行的。
b.C重寫
編寫別名的方式不是很易讀,而且也不利於後續維護,這時你可能需要升級一下你的保護方式,用C來重寫你的代碼吧。這樣把函數名隱藏在結構體中,用函數指針成員的形式存儲,編譯後,只留下了地址,去掉了名字和參數表,讓他們無從下手( from 念茜)。如下例子:
c.腳本處理
稍微高級一點的是腳本掃描處理替換代碼,因為要用到linux命令來編寫腳本,可能會有一點門檻,不過學了之後你就可以出去吹噓你全棧工程師的名頭啦。。。
linux腳本比較常用的幾個命令如下:
腳本混淆替換是用上述幾個命令掃描出來需要替換的字元串,比如方法名,類名,變數名,並做替換,如果你能熟練應用上述幾個命令,恭喜你,已經了解了腳本的一點皮毛了。
如以下腳本搜索遍歷了代碼目錄下的需要混淆的關鍵字:
替換的方式可以直接掃描文件並對文件中的所有內容替換,也可以採用define的方式定義別名。例如:
d.開源項目ios-class-guard
該項目是基於class-mp的擴展,和腳本處理類似,是用class-mp掃描出編譯後的類名、方法名、屬性名等並做替換,只是不支持隱式C方法的替換,有興趣的同學可以使用下。
3.代碼邏輯混淆
代碼邏輯混淆有以下幾個方面的含義:
對方法體進行混淆,保證源碼被逆向後該部分的代碼有很大的迷惑性,因為有一些垃圾代碼的存在;
對應用程序邏輯結構進行打亂混排,保證源碼可讀性降到最低,這很容易把破解者帶到溝里去;
它擁有和原始的代碼一樣的功能,這是最最關鍵的。
一般使用obfuscator-llvm來做代碼邏輯混淆,或許會對該開源工具做個簡單介紹。
4.加固SDK
adr中一般比較常見的加固等操作,iOS也有一些第三方提供這樣的服務,但是沒有真正使用過,不知道效果如何。
當然還有一些第三方服務的加固產品,基本上都是採用了以上一種或幾種混淆方式做的封裝,如果想要直接可以拿來使用的服務,可以採用下,常用的一些服務如下:
幾維安全
iOS加密可能市場很小,但是存在必有道理,在越獄/開源/極客的眼中,你的APP並沒有你想像的那麼安全,如果希望你的代碼更加安全,就應給iOS代碼加密。
B. arm 入門需要具備那些知識
很泛泛啊。你說的太寬泛了。根據我的理解啊,嵌入式基本分兩個吧,軟體和硬體。硬體平台一般的方案有單片機,DSP和FPGA。單片機(包括ARM)側重於控制,系統處理,類似於cpu。而DSP和FPGA有它專門的用途,例如用DSP做信號處理,在通信,語音,數據處理方面用處很多。FPGA顯得更為高端了,具體你可以去查了。現在這三者的區分越來越不明顯。
至於軟體,從底層到高層,有驅動級的,系統級和應用級之分。從簡單的無操作系統到復雜的多任務處理,軟體的開發難度也不同。
因此,嵌入式實際上並不能算是一個獨立的學科,還是要依附於傳統的電子,計算機專業,你問要掌握哪些知識和技能,就取決於你准備從事哪方面的工作了。是軟體還是硬體,這都不是一兩句話能說清楚的。你可以到一些網站,例如csdn,21ic多看看,了解一些行業信息。看的多了,你自然會有自己的想法。
C. rsa加密演算法 為什麼不支持Xcode arm64
支持。rsa演算法使用C語言實現,是不依賴於底層CPU的
D. ARM嵌入式系統及原理
arm是精簡指令集,也就是RISC,所有的指令長度都是相同的。
arm處理器,不能直接訪問外存,只能通過寄存器來訪問外存。所有的指令都是真對那30幾個寄存器進行操作的。
這些東西網上有很多的。如果你對這個東西不感興趣,只是為了考試。還不如不要學這個了。
要想學好,最好是買一個開發板,自已去移植幾次linux操作系統,自已給硬體寫幾個小的驅動程序。然後你就明白arm晶元的特殊功能寄存器都有那些了,也明白這些匯編指令都是干什麼的了。
要不然還不如不要學這東西,浪費生命。
我們學習是為了興趣,學會了開心。不是為了考試。學的東西是為了用。如果沒有學了不用,或者只是為了完成任務。那麼不學也罷。
再一個,考試的題目大多數都和實際使用有很大的差距,學校學習知識的心情和在工作中學習知識的心情也不會一樣。所以對知識作用的認識也不會一樣。
E. ARM與DSP哪個更好
ARM最大的優勢在於速度快、低功耗、晶元集成度高,多數ARM晶元都可以算作SOC,基本上外圍加上電源和驅動介面就可以做成一個小系統了,基於ARM核心處理器的嵌入式系統以其自身資源豐富、功耗低、價格低廉、支持廠商眾多的緣故,越來越多地應用在各種需要復雜控制和通信功能的嵌入式系統中。
DSP晶元,由於它運算能力很強,速度很快,體積很小,而且採用軟體編程具有高度的靈活性,因此為從事各種復雜的應用提供了一條有效途徑。其主要應用是實時快速地實現各種數字信號處理演算法。
F. 單片機、DSP、ARM的區別 分別應用在那些場合
1、單片機是一種有完整計算機體系的晶元,適用於簡單的測控系統,功能相對簡單。
單片機的工作ARM和DSP都能作,單片機對於數字計算方面的指令少得多,DSP為了進行快速的數字計算,提高常用的信號處理演算法的效率,加入了很多指令,比如單周期乘加指令、逆序加減指令,塊重復指令等等,甚至將很多常用的由幾個操作組成的一個序列專門設計一個指令可以一周期完成,極大的提高了信號處理的速度。
由於數字處理的讀數、回寫量非常大,為了提高速度,採用指令、數據空間分開的方式,以兩條匯流排來分別訪問兩個空間,同時,一般在DSP內部有高速RAM,數據和程序要先載入到高速片內ram中才能運行。
2、ARM是微處理器,具有強大的事務處理功能,可以配合嵌入式操作系統使用。
ARM最大的優勢在於速度快、低功耗、晶元集成度高,多數ARM晶元都可以算作SOC,基本上外圍加上電源和驅動介面就可以做成一個小系統了,基於ARM核心處理器的嵌入式系統以其自身資源豐富、功耗低、價格低廉、支持廠商眾多的緣故,越來越多地應用在各種需要復雜控制和通信功能的嵌入式系統中。
目前,採用ARM核的微處理器,即我們通常所說的ARM微處理器,已遍及工業控制、消費類電子產品、通信系統、網路系統、無線系統等各類產品市場,基於ARM技術的微處理器應用約占據了32位RISC微處理器75%以上的市場份額,ARM技術正在逐步滲入到我們生活的各個方面。
3、DSP適用於數字信號處理,例如FFT、數字濾波演算法、加密演算法和復雜控制演算法等。
DSP實時運行速度可達每秒數以千萬條復雜指令程序。DSP器件比16位單片機單指令執行時間快8~10倍,完成一次乘加運算快16~30倍,其採用的設計是數據匯流排和地址匯流排分開,使程序和數據分別存儲在兩個分開的空間,允許取指令和執行指令完全重疊,其工作原理是接收模擬信號,轉換為0或1的數字信號,再對數字信號進行修改、刪除、強化,並在其他系統晶元中把數字數據解譯回模擬數據或實際環境格式,它的強大數據處理能力和高運行速度,是最值得稱道的兩大特色。
DSP晶元,由於它運算能力很強,速度很快,體積很小,而且採用軟體編程具有高度的靈活性,因此為從事各種復雜的應用提供了一條有效途徑。其主要應用是實時快速地實現各種數字信號處理演算法。
G. SSL 證書的演算法有哪些
根據密鑰類型不同將現代密碼技術分為兩類:對稱加密演算法(秘密鑰匙加密)和非對稱加密演算法(公開密鑰加密)。
對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙,而且通信雙方都必須獲得這把鑰匙,並保持鑰匙的秘密。非對稱密鑰加密系統採用的加密鑰匙(公鑰)和解密鑰匙(私鑰)是不同的。
對稱加密演算法用來對敏感數據等信息進行加密,常用的演算法包括:
DES(Data Encryption Standard):數據加密標准,速度較快,適用於加密大量數據的場合。
3DES(Triple DES):是基於DES,對一塊數據用三個不同的密鑰進行三次加密,強度更高。
AES(Advanced Encryption Standard):高級加密標准,是下一代的加密演算法標准,速度快,安全級別高;
常見的非對稱加密演算法如下:
RSA:由 RSA 公司發明,是一個支持變長密鑰的公共密鑰演算法,需要加密的文件塊的長度也是可變的;
DSA(Digital Signature Algorithm):數字簽名演算法,是一種標準的 DSS(數字簽名標准);
ECC(Elliptic Curves Cryptography):橢圓曲線密碼編碼學。
H. 「chacha20-poly1305」「chacha20-ietf-poly1305」有什麼區別
1、「chacha20-poly1305」「chacha20-ietf-poly1305」有區別
2、ChaCha20-Poly1305是Google所採用的一種新式加密演算法,性能強大,在CPU為精簡指令集的ARM平台上尤為顯著(ARM v8前效果較明顯),在同等配置的手機中表現是AES的4倍(ARM v8之後加入了AES指令,所以在這些平台上的設備AES方式反而比chacha20-Poly1305方式更快,性能更好),可減少加密解密所產生的數據量進而可以改善用戶體驗,減少等待時間,節省電池壽命等。
3、chacha20-ietf-poly1305也是一種新式加密演算法,比chacha20-poly1305」更快。
4、谷歌選擇了ChaCha20和伯恩斯坦的Poly1305消息認證碼取代過去一直在互聯網安全領域使用的基於OpenSSL的RC4密碼,谷歌最初是為了保證能夠在Android手機上的Chrome瀏覽器和谷歌網站間的HTTPS(TLS/SSL)通訊。
5、在谷歌採用TLS(安全傳輸層協議)不久後,ChaCha20和Poly1305均用在OpenSSH中的ChaCha20-Poly1305新演算法中,這使得OpenSSH可能避免因編譯時間對OpenSSL產生依賴。ChaCha20還用於OpenBSD(一種多平台類UNIX操作系統)中的RC4隨機數生成器,在DragonFlyBSD中作為內核的偽隨機數產生器(Cryptographically Secure Pseudo-Random Number Generator,簡稱CSPRNG)的子程序。
I. 單片機解密原理
單片機解密又叫單片機破解,晶元解密,IC解密,但是這嚴格說來這幾種稱呼都不科學,但已經成了習慣叫法,我們把CPLD解密,DSP解密都習慣稱為單片機解密。單片機只是能裝載程序晶元的其中一個類。能燒錄程序並能加密的晶元還有DSP,CPLD,PLD,AVR,ARM等。當然具存儲功能的存儲器晶元也能加密,比如DS2401 DS2501 AT88S0104 DM2602 AT88SC0104D等,當中也有專門設計有加密演算法用於專業加密的晶元或設計驗證廠家代碼工作等功能晶元,該類晶元業能實現防止電子產品復制的目的。
解密過程:
揭去晶元封裝
侵入型攻擊的第一步是揭去晶元封裝(簡稱「開蓋」有時候稱「開封」,英文為「DECAP」,decapsulation)。
有兩種方法可以達到這一目的:
第一種是完全溶解掉晶元封裝,暴露金屬連線。
第二種是只移掉硅核上面的塑料封裝。
第一種方法需要將晶元綁定到測試夾具上,藉助綁定台來操作;第二種方法除了需要具備攻擊者一定的知識和必要的技能外,還需要個人的智慧和耐心,但操作起來相對比較方便,完全家庭中操作。
晶元上面的塑料可以用小刀揭開,晶元周圍的環氧樹脂可以用濃硝酸腐蝕掉。熱的濃硝酸會溶解掉晶元封裝而不會影響晶元及連線。該過程一般在非常乾燥的條件下進行,因為水的存在可能會侵蝕已暴露的鋁線連接 (這就可能造成解密失敗)。
清洗晶元
接著在超聲池裡先用丙酮清洗該晶元以除去殘余硝酸,並浸泡。
尋找保護熔絲的位置並破壞
最後一步是尋找保護熔絲的位置並將保護熔絲暴露在紫外光下。一般用一台放大倍數至少100倍的顯微鏡,從編程電壓輸入腳的連線跟蹤進去,來尋找保護熔絲。若沒有顯微鏡,則採用將晶元的不同部分暴露到紫外光下並觀察結果的方式進行簡單的搜索。操作時應用不透明的紙片覆蓋晶元以保護程序存儲器不被紫外光擦除。將保護熔絲暴露在紫外光下5~10分鍾就能破壞掉保護位的保護作用,之後,使用簡單的編程器就可直接讀出程序存儲器的內容。
對於使用了防護層來保護EEPROM單元的單片機來說,使用紫外光復位保護電路是不可行的。對於這種類型的單片機,一般使用微探針技術來讀取存儲器內容。在晶元封裝打開後,將晶元置於顯微鏡下就能夠很容易的找到從存儲器連到電路其它部分的數據匯流排。由於某種原因,晶元鎖定位在編程模式下並不鎖定對存儲器的訪問。利用這一缺陷將探針放在數據線的上面就能讀到所有想要的數據。在編程模式下,重啟讀過程並連接探針到另外的數據線上就可以讀出程序和數據存儲器中的所有信息。
藉助顯微鏡和激光切割機破壞保護熔絲
還有一種可能的攻擊手段是藉助顯微鏡和激光切割機等設備來尋找保護熔絲,從而尋查和這部分電路相聯系的所有信號線。由於設計有缺陷,因此,只要切斷從保護熔絲到其它電路的某一根信號線(或切割掉整個加密電路)或連接1~3根金線(通常稱FIB:focused ion beam),就能禁止整個保護功能,這樣,使用簡單的編程器就能直接讀出程序存儲器的內容。
雖然大多數普通單片機都具有熔絲燒斷保護單片機內代碼的功能,但由於通用低檔的單片機並非定位於製作安全類產品,因此,它們往往沒有提供有針對性的防範措施且安全級別較低。加上單片機應用場合廣泛,銷售量大,廠商間委託加工與技術轉讓頻繁,大量技術資料外瀉,使得利用該類晶元的設計漏洞和廠商的測試介面,並通過修改熔絲保護位等侵入型攻擊或非侵入型攻擊手段來讀取單片機的內部程序變得比較容易。