美文网首页iOSiOS 功能类重签名,马甲包
iOS逆向(五)-ipa包重签名

iOS逆向(五)-ipa包重签名

作者: Yochi | 来源:发表于2017-08-19 23:13 被阅读620次

    为什么要重签名?

    1、在没有源代码的情况下,你已经对某个应用进行了资源修改(比如修改了启动图或图标等)。修改完成以后,如果想要让APP可以正常使用,该APP一定要重新签名然后压缩成IPA文件。
    2、如果你想让你的APP不经过苹果审核,就可以私自发布到HTTPS服务器上,不越狱也能安装,且没有设备台数限制,那么你就要把个人开发者签名,替换成企业开发者In-House证书签名,之后OTA发布就行了。
    3、一个开发者的应用,需要在另一个开发者帐号下发布到App Store。上传的ipa包,是重签名后的包。
    4、过期或者失效签名的应用,正常使用需要重新签名。

    如何重签名?

    • 工具准备
      1、codesign的命令行工具来实现重签名。(自带)
      2、有效证书 和 描述文件(xxx.mobileprovision)及对应的Bundle identifier
      3、重签名的ipa包,(App Store下载的包需要砸壳

    • 解压ipa包
      方式一:修改ipa包后缀为.zip,然后解压得到app资源包
      方式二:终端命令:$unzip /.../xx.ipa 解压到当前目录

    • 证书操作
      1、查看有效证书,找到你要重签名的证书名称
      终端命令:
      $security find-identity -v
      2、修改描述文件名称为:embedded.mobileprovision
      3、拷贝embedded.mobileprovision文件到解压的APP的目录里

    • 生成entitlements.plist授权机制文件
      1、通过security命令,从embedded.mobileprovision文件中生成一个完整的plist文件

      终端命令: 
      security cms -D -i "mobileprovision文件" > "entitlements文件"  
      
      具体操作命令:
      security cms -D -i /../embedded.mobileprovision > entitlements_full.plist
      

      2、获取其中的Entitlements字段

      终端命令:
      /usr/libexec/PlistBuddy -x -c 'Print:Entitlements'  entitlements_full.plist > entitlements.plist
      

      3、文件生成后放一边,下面的重签名步骤会用到


    • 替换Bundle identifier
      1、在APP包中找到info.plist文件,在目录下查找plist即可
      2、修改info.plist中的Bundle identifier:重签名证书对应的Bundle identifier

    • 重签名
      把上面生成的entitlements.plist写入

    /usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件"  "需要签名的app文件"  
    
    一般操作:
    /usr/bin/codesign --continue -f -s "iPhone Distribution: ShenZhen Chmtech Science & Technology Co.,Ltd." --entitlements "/.../entitlements.plist" "/.../xxoo.app"
    
    • 打包ipa
      把.app资源包拖入到iTunes即可得到ipa包,万恶的苹果去掉iTunes应用模块,怎么办。我们直接用高大上的脚本打包
     $cd /脚本存放目录
     $touch package.sh
     $chmod +x ./package.sh
    

    拷贝下面的代码到脚本中,修改下面三处的文件路径即可

    #!/bin/sh
    #默认填入数据,不填可以不用管
    appNameStr="替换为你app的包名,eg. Sky"
    appOriginPathStr="替换为你app文件的绝对路径,eg. xxx/Sky.app"
    appIconPathStr="图标文件绝对路径,eg.  xxx/Icon.png"
    
    if [ "$1" ]
    then
        appNameStr="$1"
    fi
    
    if [ "$2" ]
    then
        appOriginPathStr="$2"
    fi
    
    if [ "$3" ]
    then
        appIconPathStr="$3"
    fi
    
    appName=${appNameStr}
    appDetailName=${appName}".app"
    appPayloadName=${appName}"/Payload"
    appCopyToPayloadPath=${appPayloadName}"/"${appDetailName}
    appOriginPath=${appOriginPathStr}
    appIconPath=${appIconPathStr}
    
    if [ ! -x "$appOriginPath" ];
    then
    echo "打包路径不存在,程序即将退出"
    exit 0
    fi
    
    if [ -x "$appName" ]
    then
    rm -rf "$appName"
    echo "Remove folder $appName"
    else
    echo "folder $appName does not exist"
    fi
    
    echo "make dir $appName"
    mkdir "$appName"
    mkdir "$appPayloadName"
    
    if [ -x  "$appDetailName" ]
    then
    echo "Remove file $appDetailName"
    rm -rf "$appDetailName"
    fi
    echo "copy $appDetailName ..."
    cp -r "$appOriginPath" "$appDetailName"
    echo "copy $appName to payload"
    #替换xxx为app名称
    cp -r "$appDetailName" "$appCopyToPayloadPath"
    echo "copy icon to iTunesArtwork"
    cp "$appIconPath" ${appName}"/iTunesArtwork"
    cd "$appName"
    echo "start zip..."
    zip -r ${appName}".ipa" Payload iTunesArtwork
    exit 0
    
    脚本权限说明:
    -r file     用户可读为真
    -w file     用户可写为真
    -x file     用户存在可执行为真
    -f file     文件为正规文件为真
    -d file     文件为目录为真
    -c file     文件为字符特殊文件为真
    -b file     文件为块特殊文件为真
    -s file     文件大小非0时为真
    -t file     当文件描述符(默认为1)指定的设备为终端时为真
    

    执行脚本,就可以得到我们重签名的ipa包了

    ./package.sh 你app的包名 .app文件的绝对路径  图标文件绝对路径(可不填)
    

    App Store上的包重签名

    • iTunes上下载ipa包
    • 解压
    • cd到解压的app包目录,查看是否加密(多余操作,绝对加密了)
      $otool -l WeChat.app/WeChat | grep -B 2 crypt
    1代表加密了,0代表被解密了:
    
           cmd LC_ENCRYPTION_INFO
       cmdsize 20
      cryptoff 16384
     cryptsize 47841280
       cryptid 1
    --
           cmd LC_ENCRYPTION_INFO_64
       cmdsize 24
      cryptoff 16384
     cryptsize 51200000
       cryptid 1
    
    • 砸壳:iOS逆向(四)-APP砸壳和class-dump工具的使用
      一般的纯oc项目都可以破译
    • 砸壳后获取xxoo.decrypted的文件
    • 修改名称:xxoo.decrypted ==> xxoo (去掉后缀即可)
    • 用xxoo替换app包中的二进制文件(得到解密的包)
    • 再走一遍上面的签名流程即可

    重签名总结

    • 证书、描述文件、Bundle identifier要正确
    • APP要是未加密的
    • APP中的framework都要签名,比如appx, dylib, framework
    • 授权机制(entitlements.plist)文件必须带上

    相关文章

      网友评论

      • 吉凶以情迁:大佬,如果我没花199 去买签名文件咋办,但是我还是想让任何人能用。

      本文标题:iOS逆向(五)-ipa包重签名

      本文链接:https://www.haomeiwen.com/subject/echnlxtx.html