美文网首页
3.应用签名及重签名技术

3.应用签名及重签名技术

作者: JoyChenSeven | 来源:发表于2019-10-10 20:26 被阅读0次

代码签名

代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已.

1.在mac 电脑中首先会生成一对公钥M、私钥M(从钥匙串申请的是M ,这个是包含在csr文件中的,因为开发者需要开发和调试应用),在App Store中存在一个私钥A,在iphone手机中存在一个公钥A

2.xcode通过CSR文件向苹果服务器请求证书、描述文件(描述文件中包含了证书),CSR文件中包含一个公钥M

3.苹果服务器对收到的CSR文件中,用私钥A 对公钥M 进行非对称加密,加密并签名后得到一个证书(包含公钥M 和hash值,这就是开发者证书),私钥M与证书进行绑定 ——> p12

4.通过私钥M对APP进行签名加密,只要工程被build过就签名了 

5.APP中包含 macho文件、签名、证书,一起打包后安装到手机上

6.iOS操作系统验证APP包,用公钥A解密证书,解密成功后才能安装。 用公钥A解密证书得到公钥M然后验证签名,即可判断这个证书是否为苹果允许的。

7. App Store安装的应该用直接用私钥A钥匙配对,不需要描述文件了

描述文件

苹果为了解决应用滥用的问题,所以苹果又加了两个限制.

1.第一限制在苹果后台注册过的设备才可以安装.

2.第二限制签名只能针对某一个具体的APP.

并且苹果还想控制App里面的iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为Entitlements(授权文件).并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中. 描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内.所以我们使用CSR申请证书时,我们还要申请一个东西!! 就是描述文件!

在开发时,编译完一个APP后,用本地的私钥M对这个APP进行签名,同时把从苹果服务器得到的Provisioning Profile 文件打包进APP里,文件名为embedded.mobileprovision,把 APP安装到手机上.最后系统进行验证。

描述文件所在目录

~/资源库/MobileDevice/Provisioning Profiles/

在mac电脑中有一份描述文件,同时在APP 包中也有一份描述文件,其本质就是个plist文件

查看描述文件

$ security cms -Di embedded.mobileprovision

权限

_CodeSignature ——>CodeResources 文件是 资源文件的签名

应用签名 信息,在macho文件中的,Code Signature

应用重签名

用codesign进行签名

pp助手下载越狱应用后,解压缩

查看应用的签名信息

$ codesign -vv -d WeChat.app

列出钥匙串里可签名的证书

$ security find-identity -v -p codesigning

查看macho文件的信息

$ otool -l WeChat

重定向到桌面查看macho文件的信息

$ otool -l WeChat > ~/Desktop/wechat.txt

通过管道输出符筛选 cryptid 信息

$ otool -l WeChat | grep cry

cryptid 加密的id, 0代表没有加密,1是加密了(加密的标识id,是App Store加密的),此加密的过程是对称加密的,因为加密的数据量大(整个应用包),加密的效率高,在iPhone运行时解密(如果是安装时加密,会造成越狱手机安装后将安装包拷贝出来就解密了),在内存中解密

将下载的APP包安装到手机

未重签名的是安装不上的


重签步骤

1.删除插件和带有插件的.app包(比如Watch文件夹、 PlugIns文件夹)

2.对Frameworks里面的库进行重签名,示例

$ codesign -fs "新的证书" marsbridgenetwork.framework

3.给可执行文件+x(可执行)权限 ,例

$ chmod +x WeChat

4.添加描述文件(新建工程,真机编译得到,拷贝进去)

5.替换BundleID

6.通过授权文件(Entilements)重签.app包

将  段拷贝出来,在项目中新建一个plsit,可命名为 ent.plist   ,然后showinfinder ,拷贝到app包的目录下,即可替换签名

$ codesign -fs "证书名字" --no-strict --entitlements=ent.plist Wechat

用Xcode重签名

1.删除插件和带有插件的.app包(比如Watch文件夹、 PlugIns文件夹)

2.对Frameworks里面的库进行重签名

就好了,不需要改BundleID和权限文件,直接运行就好了

注意:如果工程名称不同是不成功的,必须是同名工程

查看当前运行的MachO文件

打上断点,输入 image list  , 如果直接替换MachO文件的名称,会报不知名的错误


SHELL脚本

mac电脑中默认的shell是bash, (最新的mac系统的默认是zsh)

打开的过程有配置环境变量的过程 ,bash在启动的时候就会加载一个文件,配置这个环境变量,bash的环境变量配置文件的路径在 $ cd ~/  ,然后 $  ls -la ,在Linux系统下".XX",点开头的文件是代表隐藏文件,只要启动bash就会加载 .bash_profile 文件

$ cat ~/.bash_profile

只要在这里面的路径下面的,在任何地方都可以敲出来

如果把bash换成了zsh,配置的环境就失效了

这时 $ cat ~/.zshrc

可以添加 #加载bash配置 : source /Users/.bash_profile

如果需要切换到bash的话: 

$ cd /bin ( cd 到 bin)

$ open .   (打开这个目录)

然后 $ chsh -s /bin/bash  (输入密码后,重新打开,就切换回来了)

相关文章

  • 3.应用签名及重签名技术

    代码签名 代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,...

  • iOS开发逆向之应用重签名(上)

    本文主要介绍重签名的几种方式,以及如何对应用进行重签名, 应用重签名 从之前《iOS逆向应用签名》中可知,签名是指...

  • IOS逆向_密码学:重签名

    1. 重签名; 2. 重签名注意事项; 3. 重签名流程; 1. 重签名:破坏签名的安装包,可以通过对其重签名的操...

  • App 多渠道打包及重签名方案

    App 多渠道打包及重签名方案App 多渠道打包及重签名方案

  • 通过Shell脚本对应用重签名

    通过上两篇文章(iOS 应用重签名|使用Xcode简化应用重签名)对操作应用的重签名有了一定的认识,但是好像每次都...

  • iOS重签名

    重组 IPA (打包再签名) - 窥打包签名流程 iOS数字签名及ipa重签名 ipa重签名的四种方式 ios 企...

  • 应用重签名 & 以及脚本 (10)

    应用重签名 (10) codesign (签名工具) Xocde提供了签名工具,codesign,我们通过几个命令...

  • iOS应用重签名技术

    了解了iOS应用签名之后,发现苹果就是通过签名来验证我们的证书能否能签名我们的App,那我们能不能用我们的证书对别...

  • iOS 应用签名原理

    本文将讲解苹果的应用签名原理,旨在理解了应用签名后可以对非自己的应用进行重签名。 下面将从三个方面去讲解应用的签名...

  • 完善改写重签名Mac工具

    参考: iOS App 签名的原理 iOS企业重签名问题及经验 iOS重签名工具开发之路(介绍篇) ios-app...

网友评论

      本文标题:3.应用签名及重签名技术

      本文链接:https://www.haomeiwen.com/subject/nrqnpctx.html