下载
报告模版
什么是iOS预审分析
iOS预审分析是针对iOS马甲包的审核工具,工具抓取了大量AppStore线上应用数据,结合预审ipa和以往提审过的ipa数据,生成分析报告。
简单来说就是提取预审ipa和提审过的ipa的共同特征,这些特征如果在AppStore线上应用大量出现的则排除,否则视为项目独有特征,需要修改处理。
分析的特征包括文件资源、网络请求、代码、函数汇编、UI界面
为什么需要上传以往提审过的App来对比分析?
- AppStore线上有200多万的App,数据量过大工具无法全部抓取
- 审核被拒的App数据工具无法抓取,但是苹果审核也会对这部分数据做匹配,如有相似特征也会被拒
- 上传对比的App列表是为了更好的定位马甲包特征,预审ipa至少有部分功能或特征复用了对比的App
- 预审ipa与对比的App列表应该为不同的包名,即不同账号或者appleid下的包
- 如果是首次提审就被拒4.3,并且文件资源、网络请求、代码等并没有复用其他包,则不适用该预审功能。
使用
生成报告
上传需要预审的ipa,以及以往提过的ipa或者App Store线上链接即可。一般工作日24小时内会生成完成。
我的报告
显示处理中状态一般工作日24小时内会处理完成,生成完成的报告可点击下载按钮下载,如果显示失败状态可点击查看失败原因。
分析选项
文件资源
提取ipa内资源文件特征并进行分析对比
文件MD5值
对比文件唯一值UDID
提取的文件内连续32位十六进制字符串,这是之前苹果会对比的特征之一域名/IP
文件内明文的域名或ip编译路径
xcode编译后会带有的文件编译路径,如果要去掉只需把包含__FILE__宏的代码删除即可字符串常量
提取二进制文件arm64内所有字符串常量分析对比,同时比对字符串的重复率App文件结构
ipa文件目录结构的分析对比,同时对比文件名重复率图像识别对比
对ipa的图片文件做图像识别,包括car文件,显示识别相似度。
网络请求
抓取机审的网络请求,对域名、请求url、请求数据、返回数据进行分析匹配,若数据为json则会对json的键值做分析,如果是图片则会识别相似度
同时也抓取了机审的WebView加载,分析webview的加载域名和url
代码
类名、属性、成员变量、方法、协议等的特征分析
同时分析包体代码量、三方支付、关键词以及代码重复率等特征
函数汇编
对包内 Objective-C/Swift/C/C++ 的函数汇编进行分析匹配,同时对比函数汇编的重复率
UI界面
机审期间会随机截图10+张图片,用作图像识别对比