美文网首页
iOS逆向-应用重签名(III)

iOS逆向-应用重签名(III)

作者: 鼬殿 | 来源:发表于2019-09-26 11:10 被阅读0次
获取脱壳的ipa包
  1. 从iTunes 12.6.3及以前的版本上直接下载 (macOS Mojave Doesn’t Support),这样获取到的是正版ipa,需要用Clutchdumdecrypted等工具先脱壳,否则别人的加密验证不通过无法安装
  2. 各类助手上下载越狱版ipa包(iOS9.0以上系统不支持)
  3. 越狱手机导出(后续在更新)
  4. Xcode打包
命令行实现重签名

1. 先解压ipa包,这里以越狱后的微信7.0为例介绍


2. 查看可执行文件信息
$ cd /Users/niujf/Desktop/xxxxx/Payload    //cd导解压的Payload
$ codesign -d WeChat.app   //查看可执行文件的路径
$ codesign -d -v WeChat.app //查看可执行文件更详细的信息
$ codesign -d -vv WeChat.app //查看可执行文件的签名信息
Executable=/Users/niujf/Desktop/重签名/Payload/WeChat.app/WeChat
Identifier=com.tencent.xin
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20500 size=1234587 flags=0x0(none) hashes=19285+7 location=embedded
Signature size=4390
Authority=(unavailable)
Info.plist=not bound
TeamIdentifier=88L2Q4487U
Sealed Resources version=2 rules=27 files=1267
Internal requirements count=1 size=96

3. 列出钥匙串里可签名的证书

$ security find-identity -v -p codesigning 

4. 确认ipa包是否已经脱壳

$ cd /Users/niujf/Desktop/重签名/Payload/WeChat.app
$ otool -l WeChat | grep crypt
     cryptoff 16384
    cryptsize 62914560
      cryptid 0

cryptid0即为已脱壳,为1 为加密状态。这里有一组数据是因为这是个只支持一种CPU架构的可执行文件,可输入$ file WeChat查看可执行文件支持的架构:

$ file WeChat
WeChat: Mach-O 64-bit executable arm64 //支持5s以后

5. WeChat.app->右键->显示包内容->删除无法签名Extension的插件文件:PlugIns文件夹、Watch文件夹(包含了Extension)

6. cd到WeChat.app包内容的Frameworks文件夹,对中的每一个framework强制重签名,执行如下指令

$ codesign -fs "iPhone Developer: xx (xxx)"  xxxx.framework  //xx代表证书开发者的名称  xxx代表证书的编号   xxxx代表要签名的framework

7. 生成签名的entitlements.plist文件

$ cd /Users/niujf/Desktop/重签名/Payload/WeChat.app
$ security cms -D -i embedded.mobileprovision       //查看描述文件签名信息

<key>Entitlements</key>节点下面的dict复制出来

<dict>
        <key>aps-environment</key>
        <string>development</string>
        <key>application-identifier</key>
        <string>xxxxxxx</string>
        <key>keychain-access-groups</key>
        <array>
        <string>xxxxx</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>com.apple.developer.team-identifier</key>
        <string>xxxxxxx</string>
</dict>

在Xcode中新建一个entitlements.plist,将刚才copy的内容复制到entitlements.plistSource Code中,会生成如下图所示的内容


WeChat.app同级目录,把刚才的entitlements.plist拖进来

8. 对整个WeChat.app进行签名

$ cd /Users/niujf/Desktop/xxxxxxx/Payload 
$ codesign -fs "iPhone Developer: xxxxx (xxxxx)" --no-strict --entitlements=entitlements.plist WeChat.app

查看WeChat.app的签名信息

$ codesign -d -vv WeChat.app
Executable=/Users/xxxxxxxx/WeChat
Identifier=xxxxxx
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20400 size=617395 flags=0x0(none) hashes=19285+5 location=embedded
Signature size=4787
Authority=iPhone Developer: xxx (xxxxx)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Sep 17, 2019 at 10:29:59 AM
Info.plist entries=64
TeamIdentifier=xxxxxx
Sealed Resources version=2 rules=10 files=942
Internal requirements count=1 size=172

9. 打包
删除WeChat.app同级目录下的entitlements.plist文件
cdPayload的上一级文件夹,执行如下指令

$ zip -ry WeiChat.ipa Payload

可以看到重新生成的WeiChat.ipa文件

10. 遇到的问题
6p上面安装生成的ipa包,遇到下面的问题

查看WeChat.app包内的info.plist文件,在UISupportedDevices里面加上支持的设备(lz添加的是iPhone7,1iphone8,2),在重新签名一次就行了

Xcode实现重签名

1. 新建一个WeChat的同名工程,然后连上设备,用重新签名的证书和描述文件,先跑一下这个空的工程
2. 重复命令行操作到第六步
3. 检查WeChat.app的info.plist,看一下自己的设备是否在UISupportedDevices里面支持,不支持要添加一下
4. 将WeChat.app替换刚才新建工程Products里面的WeChat.app,然后直接运行项目

SHELL脚本实现重签名

1. SHELL脚本名词解释
shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,解释命令,并在内核中执行。
Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行的一个脚本文件。

2. 脚本执行相关命令

$source FileName    

意思:在当前shell环境中读取并执行FileName中的命令
特点:
命令可以强行让一个脚本去立即影响当前的环境(一般用于加载配置文件)。
命令会强制执行脚本中的全部命令,而忽略文件的权限。

$ bash FileName  、  $zsh FileName   

意思:重新建立一个子shell,在子shell中执行脚本里面的句子。

$./FileName

意思:读取并执行文件中的命令。但有一个前提,脚本文件需要有可执行权限。

3. 用户、组、权限
UnixLinux都是多用户、多任务的系统,所以这样的系统里面就拥有了用户、组的概念。那么同样文件的权限也就有相应的所属用户和所属组了。

改变权限:chmod
文件权限的改变使用chmod命令。设置方法有两种:数字类型改变 和 符号类型改变。

由于文件权限分为三种身份:[user][group][other] 三个权限:[read] [write] [execute]

  • 数字类型:
    各个权限数字对照:r:4 w:2 x:1
    如果一个文件权限为 [–rwxr-xr-x]
    User : 4+2+1 = 7
    Group: 4+0+1 = 5
    Other: 4+0+1 = 5
    命令:chmod 755 文件名
  • 符号类型:

    chmod [ugoa] [+(加入)、-(除去)、=(设置)] [rwx] 文件名称

4. 构建shell脚本
在Xcode实现重签名的第一步中的WeChat.xcodeproj的同级目录新建一个脚本文件

$ touch appSign.sh

内容如下:

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"

#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"

#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

5. 在新建一个App的文件夹,里面存放要重签名的.ipa文件
结构如下图所示:

6. 在项目中引用脚本,如下图所示:然后运行项目

7. 遇到的问题
lz在尝试了引用脚本的时候,遇到闪退,于是把脚本直接放到Xcode中,然后运行,出现了跟命令行一样的问题,lz又把WeChat.app->info.plist->UISupportedDevices里加了一下设备,重新生成了ipa文件,放到第5App的文件,然后运行就ok了,如果有谁知道怎么用脚本添加支持的设备跟lz说一下,如果有人要ipa文件也跟lz说一下就行了。
lz又用重新生成WeChat.app+Xcode引用脚本,也没问题了,用没有改过WeChat.app+Xcode闪退😅木有了,也出现了跟命令行一样的问题,可能是我Xcode的问题吧,大家自己去调试。

MonkeyDev实现重签名

iOS逆向-反Hook防护(VI)有介绍

相关文章

网友评论

      本文标题:iOS逆向-应用重签名(III)

      本文链接:https://www.haomeiwen.com/subject/styxuctx.html