MASTG-TEST-0092: 测试模拟器检测
此测试即将更新
此测试目前可使用,但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。
请帮助我们提交 PR:MASTG v1->v2 MASTG-TEST-0092: 测试模拟器检测 (ios)
概述¶
为了测试模拟器检测,您可以尝试在 “模拟器检测”部分中指示的不同模拟器上运行应用程序,并查看会发生什么。
应用应该以某种方式响应。 例如通过
- 提醒用户并要求接受责任。
- 通过优雅地终止来防止执行。
- 报告给后端服务器,例如,用于欺诈检测。
您还可以使用来自 “模拟器检测”部分的字符串和方法的想法来逆向工程该应用程序。
接下来,努力绕过此检测并回答以下问题
- 这些机制可以很容易地被绕过吗(例如,通过hook单个 API 函数)?
- 通过静态和动态分析识别检测代码有多困难?
- 您是否需要编写自定义代码来禁用防御措施? 您需要多少时间?
- 您如何评估绕过这些机制的难度?