1
我想阻止用户篡改我iPhone应用中生成的数据,例如高分。所以我正在考虑使用相关数据的MD5散列,并将安全盐硬编码到应用程序中。当数据读回时,我创建一个新的散列并将其与旧散列进行比较。如果有差异,我知道有人正在摆弄这些数据。iPhone应用程序中的安全漏洞有多安全?
我猜测总有一种方法让人们绕过它,但这种方法是否会成功;
- 非常困难。
- 整蛊。
- 完全没有区别。
A
回答
2
我会说棘手,但不是很困难。使用调试器并观察salt被加载到内存中仍然非常简单,但它绝对足以阻止绝大多数用户。
不幸的是,这是一个典型的DRM问题,对于充分动机的攻击者没有解决方案。你最好的选择是尽可能地创造更多的障碍,这样不值得有人时间。
也许提交的高分也可能包含游戏状态的一些细节,这将允许您检查可能给用户带来不一致的不一致。例如,如果你看到一个用户达到了1,000,000点,但只达到了2级,那么你知道一些事情了!
快速获胜至少会打败运行strings的用户对付你的二进制文件,以确保盐串看起来不明显;不要使用“盐碱”!
相关问题
- 1. ReactJS中的安全漏洞或漏洞?
- 2. MoPub安全漏洞
- 3. 在我的iPhone应用程序中检测安全漏洞的过程
- 4. 的Acunetix安全漏洞
- 5. 的Nexus安全漏洞
- 6. 应用程序中的漏洞和安全威胁
- 7. AJAX登录安全漏洞
- 8. 堆检测安全漏洞
- 9. Twitter @anywhere安全漏洞?
- 10. Cookieless SiteMap安全漏洞?
- 11. Tinymce 4.0.28安全漏洞
- 12. php“include()”安全漏洞?
- 13. Plesk 10.4.4安全漏洞?
- 14. 启用CORS中的安全漏洞
- 15. 测试Web应用程序的安全漏洞
- 16. .NET Web应用程序的安全漏洞测试工具?
- 17. 带有Rails安全漏洞的FCKEditor
- 18. 应用程序洞察安全Cookie
- 19. C#winform应用程序安全性漏洞测试工具
- 20. JQuery $ .get()语句有安全漏洞?
- 21. $ _GET ['user'] PHP中的安全漏洞
- 22. RedirectMode在ASP.NET中的安全漏洞
- 23. XAMPP for Windows中的安全漏洞?
- 24. iPhone应用程序中的安全性
- 25. Salesforce用户对象安全漏洞
- 26. 在Angular/MEAN.io中路由安全漏洞?
- 27. 程序归类为病毒有安全漏洞吗?
- 28. PHP“记住我”的安全漏洞?
- 29. ORDER BY $ order - 可能的安全漏洞?
- 30. 解决安全漏洞在“编写安全代码”'
为了真正评估这些旧信息,需要了解更多信息,它存储在哪里以及它的安全性如何。 – zaph 2009-11-19 12:05:50