作为我们中的许多人所知,最近有一个与苹果有关的情况,黑客能够免费获得任何应用内购买。苹果最近发布了描述如何修补它的this document,但我对第4步有点困惑,希望得到任何帮助。
首先要做的是下载他们的.patch和.m补丁,将其包含在您的项目中,并针对Security框架进行链接。好的,明白了。然后苹果说:
提供一个base64编码器、一个base64解码器和当验证成功时执行的操作。
请问关于编码器部分的内容,我应该怎么做?(当验证成功时执行的操作对我来说很清楚。)我看到类中有名为
我也感到困惑,为什么有两个编码和两个解码函数。我知道有一对返回
首先要做的是下载他们的.patch和.m补丁,将其包含在您的项目中,并针对Security框架进行链接。好的,明白了。然后苹果说:
提供一个base64编码器、一个base64解码器和当验证成功时执行的操作。
请问关于编码器部分的内容,我应该怎么做?(当验证成功时执行的操作对我来说很清楚。)我看到类中有名为
base64_encode
和base64_decode
的函数。但是它要求什么呢?这像是我知道的特殊PIN码,以防止黑客攻击吗?我不确定在这里该怎么做。当然,我理解编码和解码的总体概念,但在这种情况下如何正确生成一个编码器的编程细节我不太清楚。
如果需要,以下是苹果编写的代码:
- (NSString *)encodeBase64:(const uint8_t *)input length:(NSInteger)length
{
#warning Replace this method.
return nil;
}
- (NSString *)decodeBase64:(NSString *)input length:(NSInteger *)length
{
#warning Replace this method.
return nil;
}
#warning Implement this function.
char* base64_encode(const void* buf, size_t size)
{ return NULL; }
#warning Implement this function.
void * base64_decode(const char* s, size_t * data_len)
{ return NULL; }
我也感到困惑,为什么有两个编码和两个解码函数。我知道有一对返回
NSString*
的函数,但第二对为什么返回一个 char*
和一个 void*
?这些函数预期返回什么?我真的不理解。