下載

報告模版

什么是iOS預(yù)審分析

iOS預(yù)審分析是針對iOS馬甲包的審核工具，工具抓取了大量AppStore線上應(yīng)用數(shù)據(jù)，結(jié)合分析ipa和以往提審過的ipa數(shù)據(jù)，生成分析報告。
簡單來說就是提取分析ipa和提審過的ipa的共同特征，這些特征如果在AppStore線上應(yīng)用大量出現(xiàn)的則排除，否則視為項(xiàng)目獨(dú)有特征，需要修改處理。
分析的特征包括文件資源、網(wǎng)絡(luò)請求、代碼、函數(shù)匯編、UI界面。

為什么需要上傳以往提審過的App來對比分析？

• AppStore線上有200多萬的App，數(shù)據(jù)量過大工具無法全部抓取
• 審核被拒的App數(shù)據(jù)工具無法抓取，但是蘋果審核也會對這部分?jǐn)?shù)據(jù)做匹配，如有相似特征也會被拒
• 上傳對比的App列表是為了更好的定位馬甲包特征，預(yù)審ipa至少有部分功能或特征復(fù)用了對比的App
• 預(yù)審ipa與對比的App列表應(yīng)該為不同的包名，即不同賬號或者appleid下的包
• 如果是首次提審就被拒4.3，并且文件資源、網(wǎng)絡(luò)請求、代碼等并沒有復(fù)用其他包，則不適用該預(yù)審功能。

使用

生成報告

上傳需要預(yù)審的ipa，以及以往提過的ipa或者App Store線上鏈接即可。一般工作日24小時內(nèi)會生成完成。

我的報告

顯示處理中狀態(tài)一般工作日24小時內(nèi)會處理完成，生成完成的報告可點(diǎn)擊下載按鈕下載，如果顯示失敗狀態(tài)可點(diǎn)擊查看失敗原因。

分析選項(xiàng)

文件資源

提取ipa內(nèi)資源文件特征并進(jìn)行分析對比

• 文件MD5值
  對比文件唯一值

• UDID
  提取的文件內(nèi)連續(xù)32位十六進(jìn)制字符串，這是之前蘋果會對比的特征之一

• 域名/IP
  文件內(nèi)明文的域名或ip

• 編譯路徑
  xcode編譯后會帶有的文件編譯路徑，如果要去掉只需把包含FILE宏的代碼刪除即可

• 字符串常量
  提取二進(jìn)制文件arm64內(nèi)所有字符串常量分析對比，同時比對字符串的重復(fù)率

• App文件結(jié)構(gòu)
  ipa文件目錄結(jié)構(gòu)的分析對比，同時對比文件名重復(fù)率

• 圖像識別對比
  對ipa的圖片文件做圖像識別，包括car文件，顯示識別相似度。

網(wǎng)絡(luò)請求

抓取機(jī)審的網(wǎng)絡(luò)請求，對域名、請求url、請求數(shù)據(jù)、返回數(shù)據(jù)進(jìn)行分析匹配，若數(shù)據(jù)為json則會對json的鍵值做分析，如果是圖片則會識別相似度
同時也抓取了機(jī)審的WebView加載，分析webview的加載域名和url

代碼

類名、屬性、成員變量、方法、協(xié)議等的特征分析
同時分析包體代碼量、三方支付、關(guān)鍵詞以及代碼重復(fù)率等特征

函數(shù)匯編

對包內(nèi) Objective-C/Swift/C/C++ 的函數(shù)匯編進(jìn)行分析匹配，同時對比函數(shù)匯編的重復(fù)率

UI界面

機(jī)審期間會隨機(jī)截圖10+張圖片，用作圖像識別對比