1
我想阻止用戶篡改我iPhone應用中生成的數據,例如高分。所以我正在考慮使用相關數據的MD5散列,並將安全鹽硬編碼到應用程序中。當數據讀回時,我創建一個新的散列並將其與舊散列進行比較。如果有差異,我知道有人正在擺弄這些數據。iPhone應用程序中的安全漏洞有多安全?
我猜測總有一種方法讓人們繞過它,但這種方法是否會成功;
- 非常困難。
- 整蠱。
- 完全沒有區別。
A
回答
2
我會說棘手,但不是很困難。使用調試器並觀察salt被加載到內存中仍然非常簡單,但它絕對足以阻止絕大多數用戶。
不幸的是,這是一個典型的DRM問題,對於充分動機的攻擊者沒有解決方案。你最好的選擇是儘可能地創造更多的障礙,這樣不值得有人時間。
也許提交的高分也可能包含遊戲狀態的一些細節,這將允許您檢查可能給用戶帶來不一致的不一致。例如,如果你看到一個用戶達到了1,000,000點,但只達到了2級,那麼你知道一些事情了!
快速獲勝至少會打敗運行strings的用戶對付你的二進制文件,以確保鹽串看起來不明顯;不要使用「鹽鹼」!
相關問題
- 1. MoPub安全漏洞
- 2. 的Acunetix安全漏洞
- 3. 的Nexus安全漏洞
- 4. 在我的iPhone應用程序中檢測安全漏洞的過程
- 5. 應用程序中的漏洞和安全威脅
- 6. Twitter @anywhere安全漏洞?
- 7. .NET Web應用程序的安全漏洞測試工具?
- 8. 測試Web應用程序的安全漏洞
- 9. iPhone應用程序安全
- 10. 帶有Rails安全漏洞的FCKEditor
- 11. 應用程序洞察安全Cookie
- 12. C#winform應用程序安全性漏洞測試工具
- 13. JQuery $ .get()語句有安全漏洞?
- 14. php fwrite中的安全漏洞?
- 15. RedirectMode在ASP.NET中的安全漏洞
- 16. XAMPP for Windows中的安全漏洞?
- 17. iPhone應用程序中的安全性
- 18. ORDER BY $ order - 可能的安全漏洞?
- 19. AWS S3/Ruby on Rails/heroku:我的應用程序中的安全漏洞
- 20. 測試Web應用程序中的安全漏洞:最佳實踐?
- 21. 安全漏洞 - veracode報告 - crlf注入
- 22. asp.net mvc文件上傳安全漏洞
- 23. Google API刷新令牌安全漏洞
- 24. IPC如何產生安全漏洞?
- 25. 什麼是內存安全漏洞?
- 26. Sharepoint 2010/SSRS 2008R2安全漏洞
- 27. Newtonsoft JSON.NET安全漏洞實現
- 28. iPhone上的應用程序設置有多安全?
- 29. 線程安全應用程序中的線程安全
- 30. iPhone應用程序和安全性?
爲了真正評估這些舊信息,需要了解更多信息,它存儲在哪裏以及它的安全性如何。 – zaph 2009-11-19 12:05:50