Forums Développement Multimédia

Aller au contenu

Protéger son App iPhone (SWF est accessible)

AS3 iphone protection CODE

2 réponses à ce sujet

#1 Urban angel

    Ceinture Verte

  • Members
  • PipPipPipPip
  • 50 messages

Posté 11 November 2013 - 14:27 PM

Bonjour à tous !

Si vous avez déjà créés une appui iPhone en AS3 vous savez que le fichier final (.ipa)
est décompressible, et les assets inclus (sons, musiques, etc) sont accessibles dans les sous dossiers.

y compris le fichier .swf que vous créez.

Ma question est donc, il est facile de le décompiler et voir comment les scripts fonctionnent,
voir les scripts de sécurités etc...

Ma question est donc, sachante qu'il y a des pas mal de jeu iphone créés avec Flash,
comment procèdent-ils pour protéger et empêcher cela.
Je me dis que les "PRO" genre Rovio, qui ont fait déjà 2 jeux en flash doivent avoir des plans,
mais je ne vois pas de solutions sur le net, à par les Obfuscation, et encryptions.
mais je n'ai jamais essayé cela moi meme, et encore moins dans une App.

Merci à vous.

#2 Urban angel

    Ceinture Verte

  • Members
  • PipPipPipPip
  • 50 messages

Posté 08 January 2014 - 20:21 PM

Personne donc? :/

#3 thot

    Ceinture Noire

  • Moderateur
  • PipPipPipPipPipPipPip
  • 331 messages

Posté 15 January 2014 - 19:19 PM

Salut à toi Urban Angel, je pense que je peux répondre à ta question.

Pour illustrer mon propos je vais créer un personnage que je vais appeler Michel ( désolé d'avance à tout les Michel ).

- Michel est un utilisateur lambda qui consomme des l'application délivrée via son appstore, sur son iphone, il se trouve qu'hier il a téléchargé une super application. Il a commencé à jouer à ce jeu, bien apprécié le gameplay tout ça, seulement voilà, comme dans beaucoup de jeux de ce type, vient le moment fatidique ou on invite Michel à acheter quelque chose pour mieux profiter du jeu.

- Michel est fauché ( ou juste radin, ou juste anti-je-paie-des-feignants-de-developpeurs-super-riches-de-toutes-facons-lol ) il a donc décidé de trouver un moyen de profiter du jeu sans payer :evil: , bref Michel veut cracker son appli.

-Pour ce faire Michel, télécharge un soft sur son app store, un truc qui lui permettra de trouver l'ipa relatif au jeu qu'il souhaite cracker, il pourra ainsi ouvrir le fichier, le décompresser et voir que oh mince, à l'intérieur c'est pas vraiment si simple que ça. Il y a tout pleins de fichiers etc en plus il y en a qui portent des extensions qui n'existent meme pas ( .swf par exemple encore un piège de ces filous-de-programmeurs-pétés-de-tune ). Bref si Michel n'est pas franchement plus instruit que ça en informatique, ni plus courageux que la moyenne, ou tout simplement que Michel a une vie, Michel va abandonner en règle générale à ce stade et retourner maudire les vilains programmeurs-tout-puissants. A noter que 99% des Michel sont de ce type.

- Admettons que notre Michel à nous soit un Michel persévérant et un minimum instruit en informatique, voire pire, que Michel fasse partie de la confrérie des vilains-programmeurs-pétés-de-tunes ... mais sans le pété de tunes ou tout simplement radin, ou tout simplement pas respectueux du boulot des ptits copains. Et bien Michel saura qu'un .swf c'est un format binaire propriétaire ( beurk au passage cacaboudin flash tout ça, c'est le discours de la majorité des devs encore ) et bien Michel va trouver un décompileur de .swf et ... c'est là que Michel couinera à mort.

-Michel voit du code certes, mais du code qui ne veut rien dire, s'il a choppé un bon décompileur, il aura au mieux le nom de classes et des méthodes, mais il n'aura pas le nom des variables locales, ni tout les noms dynamiques, ni les données générées dynamiquement, ni la logique des devs qui ont bossé sur l'appli. Déjà que se plonger dans un code source ou tout les noms sont encore en clair c'est pas simple, alors se plonger dans un code à moitié obsfucé ça va demander un temps considérable. Bref... Michel en a marre, tout ça pour un jeu, et puis sa copine l'appelle, elle veut sortir ce soir. Michel lâche l'affaire, Michel en a marre, c'est pas demain qu'il pourra se donner des ressources en plus sur clash of clans.


-...Maiiiiissss, et là c'est vraiment hypothétique, admettons que notre Michel soit un warrior, un ouf qui aime se faire du mal, il arrive à retrouver ses petits au sein du code, même s'il existe des techniques de ninjas à placer dans son code pour le dégoutter à mort, et bien là Michel peut exploiter le client et détourner le client, ce qui aboutit à un DOS. Il existe des techniques pour l'envoyer gentiment paître, chaque boîte a ses petits secrets, mais en gros la majorité de la sécurité et des données utilisateurs importantes se trouvent côté serveur en règle générale... c'est d'ailleurs pour ça que tout le monde a besoin de gros serveurs bien bourrins. Michel a perdu son temps, il a pu modifier un client mais il s'en fout... les données qu'il voulait avoir sont côté serveur... Alors, soit Michel arrive à découpler son appli modifiée du serveur ( auquel cas il s'enlève une bonne part de fun ) soit il arrive à exploiter des une faille côté serveur et là c'est une toute autre paire de manches ( et on a pas affaire au même profil de cracker ).

à noter que pour arriver au dernier stade, il faut être un sacré Michel et qu'en règle générale, les Michel de ce calibre ont autre chose à foutre de leur vie.



1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)