posted by wap, platform: Chrome


据说还有高德、联通手机营业厅、豆瓣、简书、中信银行动卡空间

本帖最后由 jun4rui 于 2015-9-17 19:35 通过手机版编辑

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-17 19:48 发表
不是很明白，非法代码是如何能骗过编译器的？
即便出奇迹发布成功了，在未越狱环境中是如何能再绕过安全机制的

源代码是正常的，编译器动了手脚会在某些地方插入特定的代码，而这些代码其实也是正常的API调用只是做了不正常的事情而已，例如向某个服务器发数据。

所以发布也能成功，APPStore审查只知道这个软件会联网，并不会具体说会连到哪个服务器，就是普通的网络收发数据，自然也可以通过验证。

posted by wap, platform: Chrome

引用:

原帖由 @banditcat  于 2015-9-17 19:48 发表
网易就这水平？？

其实不只是网易，你看看已知的名单就会发现很多公司都这样，这些公司没理由都用黑苹果编译吧？我觉得这个有问题的编译器是怎么传播的，还是要自己排查一下，不然以后还是会出问题。

posted by wap, platform: Chrome

引用:

原帖由 @beterhans  于 2015-9-17 20:15 发表
不过看这个原理来说 Android 也可能有相同问题

一个程序员可以 从国内 下载网站 下载 被修改的 编译器
那么其他 Android程序员也可能下载到 被修改的 编译器

当然可以，这个有很成熟的理论了

posted by wap, platform: Chrome

引用:

原帖由 @wangmax  于 2015-9-17 20:17 发表
"正常的API调用只是做了不正常的事情"
相信我，没有这种可能。
同时，这个和app审核没有关系，即便没有审核，也无法安装到ios上去。
ipa，并不是只有app store上才有的，说的是非越狱环境。

我没看那个理论，我常识解析一下，不对咱们再分析；

正常的编译方式是： 源码->语法分析->编译成二进制
我猜测这个办法可能是：源码->源码中插入特定代码->语法分析->编译成二进制

所以也可以和正常的IPA编译一样加入签名验证什么的

posted by wap, platform: Chrome

引用:

原帖由 @beterhans  于 2015-9-17 21:18 发表
第三方下载是傻逼

但是有的人是找出了官方的隐藏地址下的不过没有用浏览器下 而是贴到迅雷里下

结果 迅雷偷梁换柱 下来的是被动了手脚的

其实迅雷只是一个猜测吧？按道理来说下载软件会匹配哈希的吧？不过我用QQ旋风下也被替换过比的，而且是个差别挺大的软件

posted by wap, platform: Chrome

引用:

原帖由 @qyqgpower  于 2015-9-17 21:32 发表
别说hash，这种情况下dmg的大小都应该是不一样的，迅雷连最基本的文件大小都没有匹配就用了自己库里的文件

妈的啊，真是醉了