iPhone 비밀번호를 난독 화

Question

하드 코드 (Oauth 클라이언트 식별자 및 클라이언트 비밀 번호) 인 iPhone 비밀번호를 난독 화해야하는 경우이를 수행 할 수 있습니까? 나는 당황하게 알고

NSString *a = @"a"; 
NSString *b = @"b"; 
NSString *c = @"c"; 
NSString *d = @"d"; 
NSString *e = @"e"; 
NSString *f = @"f"; 
NSString *g = @"g"; 
NSString *h = @"h"; 
NSString *i = @"i"; 
/* hidden  */ 
NSString *w = @"w"; 
NSString *x = @"x"; 
NSString *y = @"y"; 
NSString *z = @"z"; 

NSString *pwd = [NSString stringWithFormat:@"%@%@%@%@%@%@%@%@", p,a,s,s,w,o,r,d]; 

권장하지만,이 OAuth secrets in mobile apps을 읽은 후에는 유일한 방법처럼 보인다되지 않습니다.

Answer 1

clang -O3으로 컴파일하면 실제로 암호로 사용되는 문자 만 .o 파일에 포함됩니다. 결과가 무시되는 + stringWithFormat에 대한 다른 호출과 같이 나머지 알파벳을 가장하는 코드를 포함해야합니다.

Answer 2

언제든지 오프라인에서 텍스트를 암호화하고 암호화 된 버전을 앱에 저장 한 다음 필요할 때마다 해독 할 수 있습니다. 그런 식으로 (적어도) 앱의 일반 텍스트가 아닙니다. 위의 메커니즘조차도 바이너리에서 패턴을 생성합니다.