当前我们自己开发的App,尤其一些小范围批量分发的app,经常由于是企业证书或者ADHoc 等未加壳 或者从苹果商店下载下来,被砸壳,可以被重签名,而导致自己即使已经对自己的app的证书revoke,但是自己的app还是有人在使用,经常有一些场景,自己把app的证书全部revoke之后,用户数据仍旧有新增,那么就大概是因为自己的app被别人重新签名使用,(迅雷等app经常遇到有人签名替换来保证app可以正常使用)
有一些场景,我们不希望自己的App在自己主动revoke证书之后,仍旧有人使用,那么我们就需要对我们的app加一些授权校验,我在这简单 抛砖引玉 写一下简单的签名校验代码,实现禁止被重签名使用,有更好的方式的同学可以帮忙提出一下:
中心思路: 开发者TeamID是唯一的,以TeamID作为判断标识
思路如下:
- 苹果商店的app,是经过苹果私钥直接签名,不需要授权文件,即.app文件内部没有包含embedded. mobileprovision文件,但是我们平常打的ADHoc包,测试包,企业包,或者其他类型的包,.app文件夹里面都需要包含embedded. mobileprovision文件,用来标识app的teamId,权限,开发者团队,有效期等等,可以通过下面的命令查看详情
security cms -D -i 描述文件路径 //查看描述文件的权限配置
解析出来的内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AppIDName</key>
<string>XC appid的名字</string>
<key>ApplicationIdentifierPrefix</key>
<array>
<string>团队teamId 前缀</string>
</array>
<key>CreationDate</key>
<date>描述文件创建日期</date>
<key>Platform</key>
<array>
<string>iOS</string>
</array>
<key>IsXcodeManaged</key>
<true/>
<key>DeveloperCertificates</key>
<array>
<data>开发者团队证书1 一个团队好多开发者的时候,这个越来越大,看到过一个描述文件2M大小的额</data>
<data>开发者团队证书2</data>
<data>开发者团队证书3</data>
<data> 此处可能还有很多个类似的 团队证书</data>
</array>
<key>Entitlements</key>
<dict>
<key>application-identifier</key>
<string>appId,团队id+bundle id</string>
<key>keychain-access-groups</key>
<array>
<string>app组.*</string>
</array>
<key>get-task-allow</key> //是否允许调试,发布证书都是false,这样webView等无法在safari里面调试了
<false/>
<key>com.apple.developer.team-identifier</key>
<string>团队teamId</string>
</dict>
<key>ExpirationDate</key>
<date>2020-11-14T15:36:48Z 证书过期时间</date>
<key>Name</key>
<string>iOS Team Inhouse Provisioning Profile:描述文件名字</string>
<key>ProvisionsAllDevices</key>
<true/> 注释:这个是企业证书的时候,是ture,非企业发布证书,是一个允许安装的udid列表,不一定是这个key
<key>TeamIdentifier</key>
<array>
<string>团队team标识</string>
</array>
<key>TeamName</key>
<string>团队名字Co., Ltd.</string>
<key>TimeToLive</key>
<integer>365</integer>
<key>UUID</key>
<string>fe850987-fc1d-46cf-8a0a-</string>
<key>Version</key>
<integer>1</integer>
</dict>
然后以是否包含描述文件,描述文件的TeamID是否为我们团队的id来标识是否允许app继续使用,并且我在我的app将不是我的团队id的 TeamID进行上传到我的服务器,来查看及控制是否出现了app被重签名或者滥发的情况,
ps: 在此 鄙视一下 友盟统计 ,友盟统计不区分bundle id,不区分团队,只区分appkey,而且不需要验证,这样会有风险有人恶意写appkey 来污染对手的统计数据,已经反馈友盟,但是好像没啥效果,
判断是否我们自己的团队id
下面是判断的核心代码逻辑,在此抛转引玉 请大牛们丰富指导一下
提示 建议使用花符号的方法名 以及把这个方法分开多个部分 组合判断,稍微增大一下反编译修改代码的难度,毕竟hook一下我们的方法也很简单,省的自己努力了这么久,被人家一个hook,完全攻破
- (BOOL)isFromLiangJiSign
{
//取出embedded.mobileprovision这个描述文件的内容进行判断
NSString *mobileProvisionPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
NSData *rawData = [NSData dataWithContentsOfFile:mobileProvisionPath];
if (rawData == nil) {
return NO; //苹果商店的正版app
}
NSString *rawDataString = [[NSString alloc] initWithData:rawData encoding:NSASCIIStringEncoding];
NSRange plistStartRange = [rawDataString rangeOfString:@"<plist"];
NSRange plistEndRange = [rawDataString rangeOfString:@"</plist>"];
if (plistStartRange.location != NSNotFound && plistEndRange.location != NSNotFound) {
NSString *tempPlistString = [rawDataString substringWithRange:NSMakeRange(plistStartRange.location, NSMaxRange(plistEndRange))];
NSData *tempPlistData = [tempPlistString dataUsingEncoding:NSUTF8StringEncoding];
NSDictionary *plistDic = [NSPropertyListSerialization propertyListWithData:tempPlistData options:NSPropertyListImmutable format:nil error:nil];
NSArray *applicationIdentifierPrefix = [plistDic valueForKey:@"ApplicationIdentifierPrefix" ];
NSDictionary *entitlementsDic = [plistDic valueForKey:@"Entitlements"];
NSString *mobileBundleID = [entitlementsDic valueForKey:@"application-identifier"];
if (applicationIdentifierPrefix.count > 0 && mobileBundleID != nil) {
if ([mobileBundleID isEqualToString:@"自己的团队teamID"]) {
return YES;
}
}
}
return NO;
}
网友评论