iOS安全之ipa 包重签名的3种方法
重签名的意义:ipa 重签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。
方法一、终端命令:sigh resign
1. 明白两个东西:想要重签名的证书和描述文件
开发证书或者企业证书,即你想要重签名的证书、provision描述文件。我是个人账户。没交钱的那种。(Xcode中自动管理会生成证书和描述文件)。
注意⚠️:每一个重签版本都需重新申请一个 appid 和 provisoning profile,不然同appid的会覆盖。
mac电脑的开发环境配置
安装 homebrew,命令:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
安装 ruby,命令:brew install ruby更新 ruby 版本
安装 sigh,命令:
sudo gem install sigh
如果出错那就换成gem install sigh安装过程是漫长的。(在安装 sigh 之前,你得检查 gem的镜像源,现在一般为https://gems.ruby-china.org)
准备好需要重签名的 ipa 包
自己的ipa 不用多说。编译一下在工程的Product 文件件下就有。也可以通过爱思助手下载具体教程:Mac 如何下载ipa
开始重签名
- 第一步,把我们要重签名的 ipa 包和我们下载下来安装的
embedded.mobileprovison
放在同一文件夹目录下,同级 - 第二步,终端 cd 到这个 ipa 的文件夹目录下,执行
sigh resign
或者fastlane sigh resign
命令 - 第三步:这时候,sigh 会直接弹出下面这个指令要你输入:Signing Identity这个就是你的证书的十六进制串,输入之后回车,然后等待见证奇迹的时刻吧。
- 第四步:验证我们重签的 ipa 包的时刻到了
先安装重签名之前的 ipa 包,然后再安装我们重签名之后的 ipa 包,如果没有覆盖,出现了两个一模一样的 App,各自点开没闪退没打不开的情况下,说明我们签名成功了。
sigh resign关于重签名有时候失败或者无法安装的情况说明。
如果ipa 里面有除了系统之外的 framework或者dylib的话,也需要先签名,不然也会导致签名后安装失败!至于 sigh 里面大致执行的脚本代码如下:
for framework in "$FRAMEWORKS_DIR"/*
doif [[ "$framework" == *.framework || "$framework" == *.dylib ]]thenlog "Resigning '$framework'"# Must not qote KEYCHAIN_FLAG because it needs to be unwrapped and passed to codesign with spaces# shellcheck disable=SC2086/usr/bin/codesign ${VERBOSE} ${KEYCHAIN_FLAG} -f -s "$CERTIFICATE" "$framework"checkStatuselselog "Ignoring non-framework: $framework"fi
done
看得懂或者熟悉脚本的同学可以直接看脚本文件: resign.sh
位置:/Library/Ruby/Gems/2.3.0/gems/sigh-2.0.1/lib/assets/resign.sh
版本号是根据自己当前 sigh 插件的版本号决定的。
直接执行此脚本可以重签多 target 的 ipa:
./resign.sh YourApp.ipa "iPhone Distribution: YourCompanyOrDeveloperName" -p "bundel id"=<path_to_provisioning_profile_for_app>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_watchkitextension>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_watchkitapp>.mobileprovision -p "bundel id"=<path_to_provisioning_profile_for_todayextension>.mobileprovision resignedYourApp.ipa)
苹果的政策越来越收紧,这种方案的可行性的周期不确定。因为很多方案已经随着版本的更新,变得不可行了。从 iTunes 关闭了 ipa应该管理功能就知道了,对于包的安全性苹果越来越重视。另外,企业账号申请的难度越来越高,也有这种趋势。这种方法已经失败。
方法二、iResign 重签名方案
下载 iResign,下载完直接有个可执行的iResign.app,双击执行
参数路径跟图片上描述的很清楚,第一项是你要重签名的 ipa 的路径,第二项是我们重签名的配置描述文件的路径(不用改为 embedded 也可以),第四项,填写我们生成重签名用到的
mobileprovison
的bundle identifier
,勾选修改 ID,第五项是我们重签名用到的mobileprovison
的证书
第三项很多教程说不用填,但是不填是无法自动生成的,会一直卡在entitlements generated
这个步骤,无法生成。所以我们要自己生成entitlements.plist
! 首先我们把要重签的 XXXX.ipa 解压后得到 Payload目录,然后终端 cd 到Payload目录下,执行以下命令:/usr/libexec/PlistBuddy -x -c "print :Entitlements " /dev/stdin <<< $(security cms -D -i XXXX.app/embedded.mobileprovision) > Entitlements.plist
其中 XXXX.app 是你要重签的 ipa的包名。生成的entitlements.plist
存放在Payload目录下,然后我们用 文本编辑或者 Xcode打开 plist 文件,修改里面的<key>application-identifier</key><string>PREFIX.yourappBundleID</string>
为第四项填写的bundle id
。到此,配置完成,点击重新签名!
噔噔噔!签名成功请看下图:
iResign 使用注意事项:第三个 plist 文件是必填的,修改ID 的 bunle id 要跟 plist 修改的对应。
方法三、iOS ipa重签名工具 - iOS App Signer
下载 iOS App Signer 源码,运行在 May Mac 上
第一项,填写我们需要重签名的 ipa 路径,第二项是我们要签名的证书,第三项选择我们配置的 provisoning profile(默认项Re-Sign Only 是无效的),然后,点击star!
此方式会自动分析 provisoning profile描述文件中的东西,所以不用我们自己填写变更的bundle id
验证得到ipa 直接在爱思助手中的:我的应用->中一拖就可以了。
这个方式亲自试了,比较简单方便。
结论:
但是最后重签名之前的能正常打开,重签名之后的都是一而退。暂时不知道什么原因。
感谢:
ipa重签名最直接的教程
iOS安全之ipa 包重签名的3种方法相关推荐
- iOS证书及ipa包重签名探究
iOS证书学习推荐博客代码签名探析,本文重点在于介绍ios8.1.3系统ipa包重签名(如企业证书)无法安装的问题.苹果在iOS8.1.3系统以后加强了对ipa安装包签名的验证,主要区别在于ipa唯一 ...
- iOS逆向-ipa包重签名及非越狱手机安装多个微信
前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的.随着苹果生态圈的逐渐完善.及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大 ...
- 海马苹果助手ipad版_iOS逆向-ipa包重签名及非越狱手机安装多个微信!
前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的.随着苹果生态圈的逐渐完善.及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大 ...
- ios重签名shell脚本_IOS应用重签名(三种方法)
终端命令(相关的一些指令) •$security find-identity -v -p codesigning列出钥匙串里可签名的证书 •$Codesign–fs"证书串"文件名 ...
- ios模拟器装ipa包_Xcode模拟器上安装.app 方法
最近测试需要在iphone8和iPhone X上做测试兼容问题,可是公司资源少没有真机可以测试,所以只能使用模拟器上进行.下面我将介绍如何通过终端来安装. 如果直接将生成的ipa文件安装到模拟器上,当 ...
- iOS越狱包 重签名
重签名目的:越狱包重签名运行到非越狱手机进行调试. 手动重签名大体步骤(以墨迹天气app 为例子): 1.删除插件Plugins文件夹以及里面的内容. 2.Watch 直接干掉!()(微信有这一步,其 ...
- ipa重签名的四种方式
个人分类: iOS逆向篇 文章转载至:https://blog.csdn.net/u012453582/article/details/80318143 一 开发者调试安装app到手机的签名过程 1. ...
- 解决iOS版抖音破解重签名后无法安装
解决iOS版抖音破解重签名后无法安装 回顾 上篇文章讲到 抖音9.8.1无法安装报错 DuplicateIdentifier 这个里更正下:版本为10.4.0 错误详细信息怎么查看 这里可以通过移动设 ...
- iOS获取App ipa包以及资源文件-----本人亲自测试可用!!!
原文地址::https://www.jianshu.com/p/fdb50d303ad6 相关文章 1.iOS获取App ipa包----https://www.jianshu.com/p/7710c ...
最新文章
- UITableView——reloadData与reloadSection性能比较
- vim括号操作(转)
- spark restful_使用Spark构建简单的RESTful API
- wpa_supplicant与wpa_cli之间通信过程
- Telephone Linse(POJ-3662)
- 电信网络拓扑图自动布局
- 第6章 旋转的方块(《Python趣味创意编程》教学视频)
- React Native 系列(七) -- ListView
- 数据库存储I/O类型分析与配置
- 解决FTP服务器FileZilla server中文乱码问题
- 基于Vision Transformer的视频哈希检索识别虚假视频
- 个人管理 - 时间管理GTD流程图
- 鼠标驱动之-sys节点-input子系统
- 归并排序详解(Acwing 归并排序y总模板)
- win7麦克风没声音怎么设置
- matlab点坐标 一次插值,[转载]坐标转换和插值之matlab程序
- python海龟绘图-奥运五环
- PHPMyWind编辑器支持一键粘贴
- 蚂蚁监控平台 - antmonitor架构设计
- 最新BlOS详解,及UEFi引导重装系统方法