ReviewTools-iOS预审分析

1,562 阅读3分钟

下载

报告模版

什么是iOS预审分析

iOS预审分析是针对iOS马甲包的审核工具,工具抓取了大量AppStore线上应用数据,结合分析ipa和以往提审过的ipa数据,生成分析报告。
简单来说就是提取分析ipa和提审过的ipa的共同特征,这些特征如果在AppStore线上应用大量出现的则排除,否则视为项目独有特征,需要修改处理。
分析的特征包括文件资源、网络请求、代码、函数汇编、UI界面

为什么需要上传以往提审过的App来对比分析?

  • AppStore线上有200多万的App,数据量过大工具无法全部抓取
  • 审核被拒的App数据工具无法抓取,但是苹果审核也会对这部分数据做匹配,如有相似特征也会被拒
  • 上传对比的App列表是为了更好的定位马甲包特征,预审ipa至少有部分功能或特征复用了对比的App
  • 预审ipa与对比的App列表应该为不同的包名,即不同账号或者appleid下的包
  • 如果是首次提审就被拒4.3,并且文件资源、网络请求、代码等并没有复用其他包,则不适用该预审功能。

使用

生成报告

上传需要预审的ipa,以及以往提过的ipa或者App Store线上链接即可。一般工作日24小时内会生成完成。

我的报告

显示处理中状态一般工作日24小时内会处理完成,生成完成的报告可点击下载按钮下载,如果显示失败状态可点击查看失败原因。

分析选项

文件资源

提取ipa内资源文件特征并进行分析对比

  • 文件MD5值 对比文件唯一值

  • UDID 提取的文件内连续32位十六进制字符串,这是之前苹果会对比的特征之一

  • 域名/IP 文件内明文的域名或ip

  • 编译路径 xcode编译后会带有的文件编译路径,如果要去掉只需把包含__FILE__宏的代码删除即可

  • 字符串常量 提取二进制文件arm64内所有字符串常量分析对比,同时比对字符串的重复率

  • App文件结构 ipa文件目录结构的分析对比,同时对比文件名重复率

  • 图像识别对比 对ipa的图片文件做图像识别,包括car文件,显示识别相似度。

网络请求

抓取机审的网络请求,对域名、请求url、请求数据、返回数据进行分析匹配,若数据为json则会对json的键值做分析,如果是图片则会识别相似度。 同时也抓取了机审的WebView加载,分析webview的加载域名和url

代码

类名、属性、成员变量、方法、协议等的特征分析 同时分析包体代码量、三方支付、关键词以及代码重复率等特征

函数汇编

对包内 Objective-C/Swift/C/C++ 的函数汇编进行分析匹配,同时对比函数汇编的重复率

UI界面

机审期间会随机截图10+张图片,用作图像识别对比