ios android 逆向 对比,iOS逆向开发--APP重签名
签名原理
在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试
要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)
你也需要了解苹果对APP的签名原理,可以参考这篇文章
接下来介绍APP重签名三种方法
1、手动重签
查看APP包的签名信息
$codesign -vv -d xxx.app
如图代表是苹果官方签名的
1528026835629.jpg
要重签名一定要有一个证书才可以,如下命令查看本机所有证书
$security find-identity -v -p codesigning
查看描述文件信息:
$security cms -D -i 描述文件路径
在开发完成之后我们的APP要上传到App Store需要进行加密,从App Store下载安装APP的时候需要解密,这是一个可逆的过程。进入到.app 路径下,查看可执行文件的加密信息!
$otool -l WeChat | grep crypt
加密标识为0,代表没有加密(因为已经砸壳了)两个标识代表这个可执行文件支持两个架构arm64、armv7
WX20180603-201222@2x.png
签名
$codesign -fs "证书" 需要签名的文件
重签名:
进入APP 显示包内容
1.删除插件Plugins文件夹里面的内容!
2.Watch 直接干掉!
3.对 Frameworks 进行签名!
进入Frameworks路径下输入命令
$codesign -fs "证书" 需要签名的文件 (codesign -fs "iPhone Developer: Zhi Liu (LQ6Y8GCF49)" MMCommon.framework)
依次给所有framework签名
4.给可执行文件执行权限!
$chmod +x WeChat
5.拷贝描述文件(新建一个工程,拷贝出描述文件到要签名的APP包内)
6.修改info.plist 的Bundle ID,改为之前新工程的Bundle ID
7.查看描述文件信息:
$security cms -D -i 描述文件路径(security cms -D -i embedded.mobileprovision)
权限文件字典
keychain-access-groups
2KR7MSFPJM.*
get-task-allow
application-identifier
2KR7MSFPJM.*
com.apple.developer.team-identifier
2KR7MSFPJM
用Xcode生成一个plist权限文件,拷贝进要签名的APP包里面
8.签名整个APP!
$codesign -fs "证书" --no-strict --entitlements=en.plist XXX.app
9.打包其实就是一个zip
$zip -ry WeChat.ipa Payload
10.利用Xcode安装,安装成功代表重签名成功
这种方式有可能不成功,苹果会不定时更改签名规则
2、利用Xcode重签
苹果的签名规则Xcode最清楚,
新建一个工程,运行在真机,生成app包,把要签名的APP包拷贝到新建工程app包所在的位置,要签名的APP包名字改为新建工程的名字,新工程的app包删除,
更改要签名的APP包的Bundle ID为新工程的Bundle ID
对应的framework同手动签名一样依次签名
给可执行文件权限,同手动签名
删除插件Plugins和Watch 文件夹
运行新工程成功代表签名成功了
3、利用shell脚本进行自动重签
新建一个项目
在项目中新建一个shell脚本文件
67686679
在项目根目录先建两个文件夹 APP(存放要签名的APP包) 和 Temp
写入shell脚本
# ${SRCROOT} 为工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,放三方APP的
ASSETS_PATH="${SRCROOT}/APP"
#ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#新建Temp文件夹
rm -rf "$TEMP_PATH"
mkdir -p "$TEMP_PATH"
# --------------------------------------
# 1. 解压IPA 到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# 这里显示打印一下 TEMP_APP_PATH变量
echo "TEMP_APP_PATH: $TEMP_APP_PATH"
# -------------------------------------
# 2. 把解压出来的.app拷贝进去
#BUILT_PRODUCTS_DIR 工程生成的APP包路径
#TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "TARGET_APP_PATH: $TARGET_APP_PATH"
rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH/"
# -------------------------------------
# 3. 为了是重签过程简化,移走extension和watchAPP. 此外个人免费的证书没办法签extension
echo "Removing AppExtensions"
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"
# -------------------------------------
# 4. 更新 Info.plist 里的BundleId
# 设置 "Set :KEY Value" "目标文件路径.plist"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"
# 5.给可执行文件上权限
#添加ipa二进制的执行权限,否则xcode会告知无法运行
#这个操作是要找到第三方app包里的可执行文件名称,因为info.plist的 'Executable file' key对应的是可执行文件的名称
#我们grep 一下,然后取最后一行, 然后以cut 命令分割,取出想要的关键信息。存到APP_BINARY变量里
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\
#这个为二进制文件加上可执行权限 +X
chmod +x "$TARGET_APP_PATH/$APP_BINARY"
# -------------------------------------
# 6. 重签第三方app Frameworks下已存在的动态库
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
#遍历出所有动态库的路径
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
echo "
ios android 逆向 对比,iOS逆向开发--APP重签名相关推荐
- iOS逆向(3)-APP重签名
作为一名iOS开发者肯定知道iOS开发证书,那么证书具体是什么呢?为什么到我们本地的不是证书本身,而是一个称之为描述文件的东西.而这「描述文件」又具体是什么呢? 在知道这「描述文件」后,我们是不是可以 ...
- iOS App 签名的原理 App 重签名(三)
目录 iOS App 重签名 - 准备工作 iOS App 重签名 - 手动重签名 iOS App 重签名 - 使用脚本重签名 iOS App 重签名 - 使用 XCode 重签名 注意 iOS Ap ...
- java ipa签名,iOS APP重签名ipa流程、步骤及工具介绍
iOS APP重签名就是对已经导出的ipa文件,利用iOS新证书重新对ipa加密构建的过程! 达到让原本不能安装到苹果手机的ipa文件,变成可以安装的ipa包! 重签名ipa需要用到签名工具! 这里推 ...
- MacOs平台下 Vs2022 for Mac、Xamarin、IOS Android 双平台证书申请、开发环境配置、实机测试、内部分发B(贝塔)测试、 App store发布 超详细(多图)全程笔记
本文超长,含盖从前期准备到发布的全程细节,多图杀猫-- 这些天,研究使用Visual studio for macos做ios和android双平台开发.遇到最大的坑就是apple开发各种证书.真机测 ...
- 开源项目—FLutter/iOS/Android编写的三个计算器APP
前端时间使用Flutter,iOS,Android三种技术编写了三个相同功能的计算器APP,github地址,https://github.com/ThinkerJack/android-ios-fl ...
- 新建android项目导包,Cordova开发App入门(一)创建android项目
前言Apache Cordova是一个开源的移动开发框架.允许使用标准的web技术-HTML5,CSS3和JavaScript做跨平台开发. 应用在每个平台的具体执行被封装了起来,并依靠符合标准的AP ...
- webdav ios android,iWork(iOS 版):使用 WebDAV 服务
如果您有权访问 WebDAV 服务器,则可通过 iOS 设备传输 iWork(iOS 版)文稿,例如将类似文稿拷贝到 WebDAV 服务器,或从该服务器拷贝类似文稿.按照以下步骤执行此操作. 在 iW ...
- ios和android组件对比,iOS 和 Android 设计规范对比
作为移动端两大主流系统,iOS和Android在设计原则上有很多相近的地方,比如自适应设计.颜色,措辞.启动画面方面的设计原则,但是由于Android本身开源的特性,它的设计和底部硬件关联相对较少,设 ...
- 国内用户ios android比例,国内iOS、Android系统的设备总量已达到了2亿
首先,在2012年第三季度时,国内iOS.Android系统的设备总量已达到了2亿.在今年3月的时候,这一指标只有8700万,也就是说设备在半年内增长了125%.而在设备量大增的同时,用户也变得依赖移 ...
- ios android md5加密,iOS中使用MD5加密
在iOS中使用MD5加密较简单,需要引入头文件CommonCrypto/CommonDigest.h,我们单独新建一个用于MD5加密的类Encryption,此类继承NSObject. Encrypt ...
最新文章
- 将阿拉伯数字转换为其对应的中文数字
- 腾讯程序员最爱 C++,每年写 3 万行代码,70% 的技术 Leader 仍在持续编码
- 运维经验分享:关于系统运维监控的几点建议
- 树莓派python编程自学-两个简易的树莓派初学者Python程序
- 机器学习算法基础——朴素贝叶斯算法
- centos7 kafka2.3.1单机伪集群部署
- boost stacktrace堆栈打印
- 3.Java 面试题整理(线程篇)
- ruby学习笔记(3)--语法层面的先见之明
- Unity.Interception(AOP)
- 毕业设计之 --- 基于java web的旅游网站设计
- 钉钉用“数字生产力”重建未来想象力
- (七)打印机驱动设置—认识打印机接口
- 知乎网站胡说八道,误人子弟!
- 项目二--Time类
- 云脉相册管理,检索轻松便捷
- GiB 是什么?像 GB 是一样的吗?
- Scrapy--CrawlSpider
- Fortran95/2003高级技巧
- ROS-Melodic安装roboware报错