The invention discloses a method and system for detecting core functions. Firstly, the client receives a configuration file of one or more core functions issued by the server; the configuration file contains the class name and function name of each core function; secondly, the class name and function name of each core function in the configuration file are analyzed to obtain the corresponding class and function information; in addition, the core functions need to be obtained. The module information corresponding to the number of memory addresses is encrypted and sent to the server. The server uses its own stored configuration file to validate the validation file. If the validation is consistent, the corresponding core function is not attacked. If the validation is inconsistent, the corresponding core function is attacked.
【技术实现步骤摘要】
一种核心函数的检测方法及系统
本申请涉及信息
,尤其涉及一种核心函数的检测方法及系统。
技术介绍
目前,随着移动设备的日益普及,移动应用产业尤其是ios(苹果手机专属系统)应用得到飞速的发展。由于APPLE(苹果)对ios平台的封闭性,使得ios平台所能做的保护手段非常有限,同时也由于ios的编程语言是objective-c语言,是一种动态语言,所以其可以在运行时对重要的函数进行HOOK(钩子,用来拦截系统某些讯息),从而通过HOOK可以修改或者监听该重要函数的所有行为,从而对于ios的安全造成了极大的破坏性,例如通过HOOK网络发包函数,从而监控所有的网络数据包,从而可以分析ios程序的核心逻辑实现方法,从而对于ios应用程序来说极不安全,因此需要一种手段或者方法来检测或者阻止对ios应用程序的核心函数进行HOOK。
技术实现思路
本专利技术了提供了一种核心函数的检测方法及系统,以解决目前无法检测ios应用程序的核心函数是否被HOOK的技术问题。为解决上述技术问题,本专利技术提供了一种核心函数的检测方法,所述方法包括:接收服务器下发的配置了一个或者多个核心函数的配置文件;所述配置文件包含各核心函数的类名和函数名;解析所述配置文件中各核心函数的类名和函数名,获得对应的类和函数信息;获得所述各核心函数的内存地址对应的模块信息;将所述各核心函数的类、函数信息、模块信息一并加密为待验证文件发送给服务器,使得所述服务器利用自身存储的所述配置文件对所述待验证文件进行验证,若验证一致则表示对应的核心函数未遭受攻击,若验证不一致则表示对应的核心函数遭受攻击。优选的,所 ...
【技术保护点】
1.一种核心函数的检测方法,其特征在于,所述方法包括:接收服务器下发的配置了一个或者多个核心函数的配置文件;所述配置文件包含各核心函数的类名和函数名;解析所述配置文件中各核心函数的类名和函数名,获得对应的类和函数信息;获得所述各核心函数的内存地址对应的模块信息;将所述各核心函数的类、函数信息、模块信息一并加密为待验证文件发送给服务器,使得所述服务器利用自身存储的所述配置文件对所述待验证文件进行验证,若验证一致则表示对应的核心函数未遭受攻击,若验证不一致则表示对应的核心函数遭受攻击。
【技术特征摘要】
1.一种核心函数的检测方法,其特征在于,所述方法包括:接收服务器下发的配置了一个或者多个核心函数的配置文件;所述配置文件包含各核心函数的类名和函数名;解析所述配置文件中各核心函数的类名和函数名,获得对应的类和函数信息;获得所述各核心函数的内存地址对应的模块信息;将所述各核心函数的类、函数信息、模块信息一并加密为待验证文件发送给服务器,使得所述服务器利用自身存储的所述配置文件对所述待验证文件进行验证,若验证一致则表示对应的核心函数未遭受攻击,若验证不一致则表示对应的核心函数遭受攻击。2.如权利要求1所述的一种核心函数的检测方法,其特征在于,所述解析所述配置文件中各核心函数的类名和函数名,获得对应的类和函数信息,包括:通过调用系统API函数obj_getClass来获取到所述各核心函数的类名下对应的具体的类。3.如权利要求1所述的一种核心函数的检测方法,其特征在于,所述解析所述配置文件中各核心函数的类名和函数名,获得对应的类和函数信息,包括:通过调用系统API函数sel_registerName来获取所述各核心函数的函数名下对应的函数信息。4.如权利要求1所述的一种核心函数的检测方法,其特征在于,所述获得所述各核心函数的内存地址对应的模块信息,包括:通过调用系统API函数class_getMethodImplementation来获得所述各核心函数的类对应的函数内存地址;通过调用系统函数dladdr从所述各核心函数的类对应的函数内存地址中获取所对应的模块信息。5.一种客户端,其特征在于,包括:接收模块,用于接收服务器下发的配置了一个或者多个核心函数的配置文件;所述配置文件包含各核心函数的类名和函数名;解析模块,用于解析所述配置文件中各核心函数的类名和函数名,获得对应的...
【专利技术属性】
技术研发人员:周志刚,张文明,陈少杰,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。