ipa重签名的四种方式
个人分类: iOS逆向篇
文章转载至:https://blog.csdn.net/u012453582/article/details/80318143
一 开发者调试安装app到手机的签名过程
1. Mac电脑生成公钥M和私钥M
2. 公钥M传给苹果服务器,苹果服务器的私钥A对公钥M进行加密生成证书返回给xcode
3. Xcode下载profile等描述文件,用公钥M对app进行加密生成app签名,然后把app签名和证书以及profile文件一起打包成ipa
4. 手机进行两次解密,手机用手机系统里的公钥A对证书进行解密得到公钥M,然后对比profile描述文件,查看权限,看是否合法;然后用公钥M对app签名进行解密
5. 手机里的公钥A与苹果服务器私钥A相对应
过程如下图:
二 加密和重签名相关的命令
1.base64加密文件:base64 test.txt -o new.txt
2. base64解密: base64 new.txt -o abc.txt -D
3. openssl生成私钥: openssl genrsa -out private.pem 512
4. 由私钥生成公钥: openssl rsa -in private.pem -out public.pem -pubout
5. 查看rsa的明文:openssl rsa -in private.pem -text -out private.text
6. 查看csr解密信息:openssl asn1parse -i -in CertificateSigningRequest.certSigningRequest
7. 查看profile文件信息: /Users/mac/Library/MobileDevice/Provisioning\ Profiles 然后security cms -D -i e871987c-b4c5-4658-8338-f6e4cabaff8e.mobileprovision
8. 查看签名信息:ipa包解压打开,进入Payload,查看.app的签名信息 codesign -vv -d QQMusic.app
9. 查看所有证书:security find-identity -v -p codesigning
10. 查看可执行文件macho的加密信息:.app显示包内容,找到同名的可执行文件otool -l QQMusic | grep crypt得到以下结果:
cryptoff 16384
cryptsize 50085888
cryptid 0
cryptoff 16384
cryptsize 55115776
cryptid 0
两个架构的cryptid都是0,都没有加密
三 重签名方式之一 手动重签名
1. 新建工程codesignDemo,选择证书和真机调试
2. 进入包内容,因为免费证书无法重签名插件,所以删除PlugIns文件夹,Watch里也有插件,也删除
3. 对Frameworks里的framework进行重签名,有些包没有Frameworks就忽略这步:
进入Frameworks 文件夹;然后一个一个的重签名
security find-identity -v -p codesigning //查看所有证书
codesign -fs "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)" QYUniversalFramework.framework //选择和工程codesignDemo一样的证书
4. 给可执行文件执行权限: chmod +x iQiYiPhoneVideo
5. codesignDemo工程里的Products里的codesignDemo.app显示包内容,找到包内容里的embedded.mobileprovision文件,拷贝到需要重签名的爱奇艺.app包内容中
6. codesignDemo工程的Bundle identifier拷贝到爱奇艺.app的包内容中的Info.plist的Bundle identifier
7. 找到第五步的embedded.mobileprovision文件,然后security cms -D -i embedded.mobileprovision找到<key>Entitlements</key>,然后把<key>Entitlements</key>下面的:
<dict>
<key>keychain-access-groups</key>
<array>
<string>9D3898Q5N5.*</string>
</array>
<key>get-task-allow</key>
<true/>
<key>application-identifier</key>
<string>9D3898Q5N5.www.demo.com.codesignDemo</string>
<key>com.apple.developer.team-identifier</key>
<string>9D3898Q5N5</string>
</dict>
用Xcode生成plist文件PropertyList.plist,然后Open As -> Source Code,把刚才的<dict>拷贝进去,得到如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<!--
PropertyList.plist
codesignDemo
Created by mac on 2018/5/14.
Copyright (c) 2018年 meryin. All rights reserved.
-->
<plist version="1.0">
<dict>
<key>keychain-access-groups</key>
<array>
<string>9D3898Q5N5.*</string>
</array>
<key>get-task-allow</key>
<true/>
<key>application-identifier</key>
<string>9D3898Q5N5.www.demo.com.codesignDemo</string>
<key>com.apple.developer.team-identifier</key>
<string>9D3898Q5N5</string>
</dict>
</plist>
8. 把第7步得到的plist文件,和.app放在一个文件夹new中,进行重签名
➜ new ls
PropertyList.plist iQiYiPhoneVideo.app
➜ security find-identity -v -p codesigning
1) C5FF31245563ADB609BEAC77D10B9C96F0EB586A "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)"
1 valid identities found
➜ codesign -fs "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)" --no-strict --entitlements=PropertyList.plist iQiYiPhoneVideo.app //用工程codesignDemo的证书进行重签名
9. 安装到手机上
打包为ipa: zip -ry newAiqiyi.ipa new 把new文件夹打包为newAiqiyi.ipa
安装:Xcode command+shift+2进入到设备管理,选择+号找到刚才的newAiqiyi.ipa
四 重签名方式之二 Xcode重签名
1. 新建工程codesignDemo,选择证书和真机调试
2. 把iQiYiPhoneVideo.app替换codesignDemo工程的Products的codesignDemo.app替换成iQiYiPhoneVideo.app,并把iQiYiPhoneVideo.app改名为codesignDemo.app
3. 进入替换后的codesignDemo.app包内容中,删除PlugIns文件夹和Watch文件夹
4. 重签名对Frameworks里的framework进行重签名,有些包没有Frameworks就忽略这步
5. 改替换后的codesignDemo.app包中的Info.plist的Bundle identifier改为codesignDemo工程的Bundle identifier
6. 给可执行文件执行权限:chmod +x iQiYiPhoneVideo
8. 运行工程codesignDemo
五 重签名方式之三 脚本重签名
1. 新建工程cosignAutoDemo,选择证书和真机调试,在工程根目录里新建APP和Temp文件夹:
2. xcode->Build Phases->+New Run Script Phase
3. 在Run Script的shell代码如下:
# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹
ASSETS_PATH="${SRCROOT}/APP"
#ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#新建Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"
#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"
#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"
rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"
#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"
#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
# 设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"
#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"
#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi
4. 在APP文件夹下放ipa包,然后运行
也可以把脚本保存成xcodeCodesign.sh文件,然后在Run Script的shell的代码处,写入xcodeCodesign.sh文件的路径;最后要chmod +x xcodeCodesign.sh,就可以运行了
六 重签名方式之四 MonkeyDev重签名
1. MonkeyDev安装
2. 新建MonkeyApp工程monkeyDemo
3. 在monkeyDemo文件夹的TargetApp里放ipa包,然后运行
手动重签名,由于证书等多方面细节问题容易签名失败;Xcode重签名脚本重签名和MonkeyDev最好用
ipa重签名的四种方式相关推荐
- iOS安全之ipa 包重签名的3种方法
重签名的意义:ipa 重签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本. 方法一.终端命令:sigh res ...
- iOS ipa重签名 、resign
iOS ipa重签名 (个人版.企业版APP均可) 下面是个人之前使用过的方式,介绍比较详细 注意: 在开始重签之前你先要有一个企业证书或者个人开发者证书(个人或者公司均可)(苹果开发证书) 重签名: ...
- iOS逆向(1)——利用ipa重签名,3分钟iPhone安装多个微信
本文要达成如图效果,在一台iPhone上安装第二个微信: 准备: Xcode 微信ipa(可通过iTool进行下载) 重签名脚本 步骤 打开Xcode,新建Single View App项目,名字可以 ...
- C++ 创建文件夹的四种方式
在开头不得不吐槽一下,我要的是简单明了的创建文件夹的方式,看得那些文章给的都是复杂吧唧的一大坨代码,不仔细看鬼知道写的是啥.因此,为了方便以后自己阅读,这里自己写一下 C++ 创建文件夹的四种方式: ...
- linux下实现web数据同步的四种方式(性能比较)
实现web数据同步的四种方式 ======================================= 1.nfs实现web数据共享 2.rsync +inotify实现web数据同步 3.rs ...
- 实现web数据同步的四种方式
实现web数据同步的四种方式 ======================================= 1.nfs实现web数据共享 2.rsync +inotify实现web数据同步 3.rs ...
- 创建现成的四种方式 多线程与并发的基本概念:
多线程与并发的基本概念: 多线程 一:什么是线程? 进程:进行中应用程序 线程:是进程组成者,一个进程中可能包含多个线程 cpu执行程序的最小单位是线程,cpu在同一时间内只能执行一个线程,在多个线程 ...
- Java 实现多线程的四种方式 超详细
Java 实现多线程的四种方式 文章目录 Java 实现多线程的四种方式 一.继承 Thread 类 二.实现 Runnable 接口 三.实现 Callable 接口 四.线程池 1,Executo ...
- 创建线程的四种方式(Thread、Runnable、线程池、Callable)
目录 一.直接继承Thread类,然后重写run方法 二.实现Runnable接口 三.线程池创建 四.实现Callable接口 创建线程有四种方式:1.继承Thread类 2.实现Runnabl ...
最新文章
- Sublime3 搭建C/C++环境
- vnctf——cm1
- 2021年南宁二中高考成绩查询,2021广西高考圆满结束,6月23日可查询成绩
- 序列复杂度怎么看_每日算法系列【LeetCode 376】摆动序列
- FFMPEG详解(完整版)
- mysql handler socket_mysql-handlersocket
- 计算机芯片级维修包括哪些,电脑芯片级维修教程
- 深度学习中的注意力机制
- hadoop 集群txid不一致
- 博客搬家系列(六)-爬取今日头条文章
- 移动互联网时代的失意者
- qt无法显示图片的原因
- m0n0wall 软件防火墙 虚拟机中 安装与配置
- 信心在生活中起到了什么样的作用
- Mac OS X: 再续〉安全警告,病毒就在你身边
- 汽车之家的后台怎么统计对比记录的,怎么做数据分析?
- Teamcity打包发布的springboot 项目 ,访问swagger 报Whitelabel Error Page。
- 双功能交联剂丨Lumiprobe 磺基花青7二羧酸研究
- 不懂驾驭人性,你还谈什么管理?
- 数字文旅解决方案 数字文旅
热门文章
- pandas: ewm的参数设置
- html文档打印乱码怎么解决,如何解决Word文档打印后乱码的问题
- 虚拟手机的服务器地址和端口是什么,如何查看服务器地址和端口号
- 双十一发货超2000万件,极智嘉(Geek+)柔性方案从容应对购物狂欢节
- 计算机app无法删除,电脑出现删除不了软件怎么处理?已经用了腾讯安全管家还是删不干净?...
- Android中打印log
- 设计模式 6 - 原型模式及spring源码案例分析
- 初学c语言中的一些常见代码
- moment.js根据身份证判断是否成年
- 第30天 高级的应用程序