iap 攻防戰
Post on 06-May-2015
948 Views
Preview:
TRANSCRIPT
In App Purchase 攻防戰 � �
Hokila hokila_jan@hiiir.com http://hokilatw.blogspot.tw/
大綱 ² IAP製作過程
² plist 、db、存檔修改
² 記憶體位置攻擊(要jb)
² iOS 漏洞攻擊 (only 5.x)
² 最終防護手段
² DEMO
In App Purchase製作過程
常見的IAP流程 ���
1. Load user data from local DB
2. IAP setting
3. verify Product/AppleID/PW
4. Reply success/fail signal
5. Save to local DB
槍火世界:base64
永恆戰士二
Before After
這揪竟是怎麼做到的呢? ~<全部拆掉改造王口氣>
記憶體位置攻擊
realValue fakeValue
Show 出來的 上傳用的
最終防護手段
² 阿就不要做單機版阿
² 要上傳資料到server的時候要先檢查購買記錄(半單機作法)
top related