代碼混淆，項目安全

原創

YCM1101743158

2020-02-23 06:38

常見的項目安全實踐一：代碼混淆

一、在項目根目錄下新建confuse.sh 和 gbFunc.list 文件

說明：

confuse.sh 文件在編譯過程中會執行gbFunc.list 用於自動混淆代碼時，存放過濾出來需要混淆的方法名

touch confuse.sh
touch gbFunc.list

二、新建GBConfuse.h

說明：

GBConfuse.h 是在自動混淆代碼時，將會把自動生成的字符串定義成宏，存放在此文件，也便於查看。

注意：需要把.h文件移到項目文件外，因爲放項目文件中，到時被反編譯過來，還是能得到GBConfuse.h裏面的東西的，就能通過比對，得到方法。（後面用class-dump反編譯過來就明白了...）

三、在confuse.sh中添加如下代碼

#!/usr/bin/env bash

TABLENAME=symbols

SYMBOL_DB_FILE="symbols"

#func.list路徑
STRING_SYMBOL_FILE="$PROJECT_DIR/GBFunc.list"

#項目文件路徑
CONFUSE_FILE="$PROJECT_DIR/Safedemo"

#Confuse.h路徑
HEAD_FILE="$PROJECT_DIR/GBConfuse.h"

export LC_CTYPE=C

#取以.m或.h結尾的文件以+號或-號開頭的行 |去掉所有+號或－號|用空格代替符號|n個空格跟着<號替換成 <號|開頭不能是IBAction|用空格split字串取第二部分|排序|去重複|刪除空行|刪掉以init開頭的行>寫進func.list
grep -h -r -I "^[-+]" $CONFUSE_FILE --include '*.[mh]' |sed "s/[+-]//g"|sed "s/[();,: *^/{]/ /g"|sed "s/[ ]*</</"| sed "/^[ ]*IBAction/d"|awk '{split($0,b," "); print b[2]; }'| sort|uniq |sed "/^$/d"|sed -n "/^GBSAFE_/p" >$STRING_SYMBOL_FILE

#維護數據庫方便日後作排重,以下代碼來自念茜的微博
createTable()
{
echo "create table $TABLENAME(src text, des text);" | sqlite3 $SYMBOL_DB_FILE
}

insertValue()
{
echo "insert into $TABLENAME values('$1' ,'$2');" | sqlite3 $SYMBOL_DB_FILE
}

query()
{
echo "select * from $TABLENAME where src='$1';" | sqlite3 $SYMBOL_DB_FILE
}

ramdomString()
{
openssl rand -base64 64 | tr -cd 'a-zA-Z' |head -c 16

}

rm -f $SYMBOL_DB_FILE
rm -f $HEAD_FILE
createTable

touch $HEAD_FILE
#這裏也要做修改
echo '#ifndef GBConfuse_h
#define CodeConfuse' >> $HEAD_FILE
echo "//confuse string at `date`" >> $HEAD_FILE
cat "$STRING_SYMBOL_FILE" | while read -ra line; do
if [[ ! -z "$line" ]]; then
ramdom=`ramdomString`
echo $line $ramdom
insertValue $line $ramdom
echo "#define $line $ramdom" >> $HEAD_FILE
fi
done
echo "#endif" >> $HEAD_FILE

sqlite3 $SYMBOL_DB_FILE .dump