小编ThE*_*FuL的帖子

如何在iOS模拟器中安装Crashlytics构建？

当我打开电子邮件邀请时,我进入模拟器,我收到一条错误,上面写着"Safari无法打开此页面,因为地址无效"(附带截图).

网址如下所示,

我检查了Crashlytics配置文件的'settings',似乎它也没有安装.

我试图寻找一种方法,我可以从Crashlytics获得一个.ipa文件,但没有运气.

在我的Objective C代码中,我的代码中有一个消费者密钥和密码,用于SHA-1加密.我想知道的是我是否可以避免硬编码来提高安全性.到目前为止我找到了以下内容,

查找1 https://www.owasp.org/index.php/Technical_Risks_of_Reverse_Engineering_and_Unauthorized_Code_Modification#Cryptographic_Key_Replacement 步骤说明如下,

1. 损坏在源代码中声明的静态键.在磁盘上应该损坏这些密钥,以防止对手分析和拦截原始密钥;

2. 接下来,应用程序应该在需要密钥的代码使用它之前修复密钥;

3. 在使用密钥之前,应用程序应立即执行密钥值的校验和,以验证未损坏的密钥是否与代码在构建时声明的值相匹配; 和

4. 最后,应用程序在应用程序完成对特定调用的使用后,应立即重新损坏内存中的密钥.

寻找2 https://github.com/UrbanApps/UAObfuscatedString

有人可以帮帮我吗？

示例代码:

+ (NSString *) getOauthHeaderForRequestString:(NSString *)requestString {

NSString *oauthConsumerKey = @"<consumer key which I want avoid hardcoding>";
NSString *oauthConsumerSecret = @"<consumer secret which I want to avoid hardcoding>";
NSString *oauthSignatureMethod = @"HMAC-SHA1";
NSString *oauthVersion = @"1.0";

NSString *oauthNonce = [self generateNonce];
NSString *oauthtimestamp = [NSString stringWithFormat:@"%d", (int)[[NSDate date] timeIntervalSince1970]];

NSArray * params = [NSArray arrayWithObjects:
                    [NSString stringWithFormat:@"%@%%3D%@", @"oauth_consumer_key", oauthConsumerKey],
                    [NSString stringWithFormat:@"%@%%3D%@", @"oauth_nonce", oauthNonce],
                    [NSString stringWithFormat:@"%@%%3D%@", @"oauth_signature_method", oauthSignatureMethod], …