检测私有API的使用

2019-01-22 本文已影响16人黑暗森林的歌者

先archive出来一个可提交审核的ipa包。

将后缀改为zip,解压，得到Payload文件夹。

使用命令行cd到Payload文件夹中的app文件。

有两种方式获取使用API列表

strings - -a -arch armv7 "Demo" | grep canOpenUrl:url=%@

这种是检测是否包含指定的字符串

strings - -a -arch armv7 "Demo" > API.text

这种是把使用的API生成一个text文件。

image

点击app文件，显示包内容，就会看到里面这个API.text。

image

cd到工程目录中。

使用全局命令

grep -r GraphicsServices .

检测使用使用了GraphicsServices.framework

或者检测使用使用了苹果技术支持SupportsCapability.framework

grep -r supportsCapability .

image