做预审的时候抓AppStore线上ipa数据会经常看到一些很有意思的马甲包,也会去预审看究竟怎么过的,比如这个贴纸类的,随机抽取了几个做预审分析
七麦链接:
https://www.qimai.cn/app/baseinfo/appid/6450370578/country/cn
https://www.qimai.cn/app/baseinfo/appid/6450511869/country/cn
https://www.qimai.cn/app/baseinfo/appid/6450372677/country/cn
https://www.qimai.cn/app/baseinfo/appid/6450399290/country/cn
这些app其实就一个UICollectionView展示十几个图片,然后调用UIActivityViewController分享图片,说实话这要实现都不需要100行代码,但是这么少的代码量估计机审都过不了
解压ipa看目录结构
可以看到20张图片,一堆三方库,flutter写的
接下来看预审报告
https://file.nichaoge.com/zWauJ3cAKTpGaGiqc1q6kzxem7xDmyDY/tiezhi.html
文件相关
文件基本没有报红的特征,只有一个字体文件
域名ip、编译路径也没扫描出问题,只有一些橙色特征,说明有部分线上包出现过的,问题也不大
字符串常量
可以看到包体二进制和三方库的字符串常量差不多有2万5左右,ok点开重复率看看,基本重复率到达99.9%,说明字符串基本没做处理。
但是,字符串基本没有报红的,也就百来个橙色特征,说明了这些字符串基本都来自三方库或者flutter
重复率下面还可以看到跟AppStore应用的对比,还发现了有2个重复率99.9%的app,这2个绝对有问题
文件结构
文件名文件路径也没有报红的特征,估计都是些三方库或者flutter的资源
重复率全都在90%以上,对比的AppStore线上包还是这2个重复率极高的
图像识别对比
没有对比出相似的图片,资源都换了
网络请求
没有抓到任何的网络请求
代码
代码重复率都是99.9%,对比AppStore还是那2个重复率99.9%
只有一个库的代码是报红的,这个库看起来像是三方的,可能使用的人比较少
函数汇编
接近有6w的函数汇编,报红的有一千个左右,这个比例其实还好
函数汇编重复率基本都不到50%,说明这块是处理过的
总结
这些包基本都是用的flutter,而且用的三方库基本都一样,所以字符串重复率、代码重复率都会很高,虽然重复率高但是都是flutter或者三方库的东西所以并不会被标记上
flutter代码应该是做了混淆的,导出的c++函数汇编会有很大差异,这个很关键
资源文件其实就20个图片,每次都换了
大量的flutter代码让机审不会打回4.2(最小功能),到了人审只要苹果允许上架这种简单贴纸类app就可以过了
flutter应该是写的切的页面的逻辑,当然你正常进入是不会切的,估计是要剪切板复制了某段内容才会切,后续可以聊聊关于切的开关逻辑