1
我想阻止用戶篡改我iPhone應用中生成的數據,例如高分。所以我正在考慮使用相關數據的MD5散列,並將安全鹽硬編碼到應用程序中。當數據讀回時,我創建一個新的散列並將其與舊散列進行比較。如果有差異,我知道有人正在擺弄這些數據。iPhone應用程序中的安全漏洞有多安全?
我猜測總有一種方法讓人們繞過它,但這種方法是否會成功;
- 非常困難。
- 整蠱。
- 完全沒有區別。
A
回答
2
我會說棘手,但不是很困難。使用調試器並觀察salt被加載到內存中仍然非常簡單,但它絕對足以阻止絕大多數用戶。
不幸的是,這是一個典型的DRM問題,對於充分動機的攻擊者沒有解決方案。你最好的選擇是儘可能地創造更多的障礙,這樣不值得有人時間。
也許提交的高分也可能包含遊戲狀態的一些細節,這將允許您檢查可能給用戶帶來不一致的不一致。例如,如果你看到一個用戶達到了1,000,000點,但只達到了2級,那麼你知道一些事情了!
快速獲勝至少會打敗運行strings的用戶對付你的二進制文件,以確保鹽串看起來不明顯;不要使用「鹽鹼」!
相關問題
- 1. ReactJS中的安全漏洞或漏洞?
- 2. MoPub安全漏洞
- 3. 在我的iPhone應用程序中檢測安全漏洞的過程
- 4. 的Acunetix安全漏洞
- 5. 的Nexus安全漏洞
- 6. 應用程序中的漏洞和安全威脅
- 7. AJAX登錄安全漏洞
- 8. 堆檢測安全漏洞
- 9. Twitter @anywhere安全漏洞?
- 10. Cookieless SiteMap安全漏洞?
- 11. Tinymce 4.0.28安全漏洞
- 12. php「include()」安全漏洞?
- 13. Plesk 10.4.4安全漏洞?
- 14. 啓用CORS中的安全漏洞
- 15. 測試Web應用程序的安全漏洞
- 16. .NET Web應用程序的安全漏洞測試工具?
- 17. 帶有Rails安全漏洞的FCKEditor
- 18. 應用程序洞察安全Cookie
- 19. C#winform應用程序安全性漏洞測試工具
- 20. JQuery $ .get()語句有安全漏洞?
- 21. $ _GET ['user'] PHP中的安全漏洞
- 22. RedirectMode在ASP.NET中的安全漏洞
- 23. XAMPP for Windows中的安全漏洞?
- 24. iPhone應用程序中的安全性
- 25. Salesforce用戶對象安全漏洞
- 26. 在Angular/MEAN.io中路由安全漏洞?
- 27. 程序歸類爲病毒有安全漏洞嗎?
- 28. PHP「記住我」的安全漏洞?
- 29. ORDER BY $ order - 可能的安全漏洞?
- 30. 解決安全漏洞在「編寫安全代碼」'
爲了真正評估這些舊信息,需要了解更多信息,它存儲在哪裏以及它的安全性如何。 – zaph 2009-11-19 12:05:50