美文网首页
iOS逆向-应用重签名(III)

iOS逆向-应用重签名(III)

作者: 鼬殿 | 来源:发表于2019-09-26 11:10 被阅读0次
    获取脱壳的ipa包
    1. 从iTunes 12.6.3及以前的版本上直接下载 (macOS Mojave Doesn’t Support),这样获取到的是正版ipa,需要用Clutchdumdecrypted等工具先脱壳,否则别人的加密验证不通过无法安装
    2. 各类助手上下载越狱版ipa包(iOS9.0以上系统不支持)
    3. 越狱手机导出(后续在更新)
    4. Xcode打包
    命令行实现重签名

    1. 先解压ipa包,这里以越狱后的微信7.0为例介绍


    2. 查看可执行文件信息
    $ cd /Users/niujf/Desktop/xxxxx/Payload    //cd导解压的Payload
    $ codesign -d WeChat.app   //查看可执行文件的路径
    $ codesign -d -v WeChat.app //查看可执行文件更详细的信息
    
    $ codesign -d -vv WeChat.app //查看可执行文件的签名信息
    Executable=/Users/niujf/Desktop/重签名/Payload/WeChat.app/WeChat
    Identifier=com.tencent.xin
    Format=app bundle with Mach-O thin (arm64)
    CodeDirectory v=20500 size=1234587 flags=0x0(none) hashes=19285+7 location=embedded
    Signature size=4390
    Authority=(unavailable)
    Info.plist=not bound
    TeamIdentifier=88L2Q4487U
    Sealed Resources version=2 rules=27 files=1267
    Internal requirements count=1 size=96
    

    3. 列出钥匙串里可签名的证书

    $ security find-identity -v -p codesigning 
    

    4. 确认ipa包是否已经脱壳

    $ cd /Users/niujf/Desktop/重签名/Payload/WeChat.app
    $ otool -l WeChat | grep crypt
         cryptoff 16384
        cryptsize 62914560
          cryptid 0
    

    cryptid0即为已脱壳,为1 为加密状态。这里有一组数据是因为这是个只支持一种CPU架构的可执行文件,可输入$ file WeChat查看可执行文件支持的架构:

    $ file WeChat
    WeChat: Mach-O 64-bit executable arm64 //支持5s以后
    

    5. WeChat.app->右键->显示包内容->删除无法签名Extension的插件文件:PlugIns文件夹、Watch文件夹(包含了Extension)

    6. cd到WeChat.app包内容的Frameworks文件夹,对中的每一个framework强制重签名,执行如下指令

    $ codesign -fs "iPhone Developer: xx (xxx)"  xxxx.framework  //xx代表证书开发者的名称  xxx代表证书的编号   xxxx代表要签名的framework
    

    7. 生成签名的entitlements.plist文件

    $ cd /Users/niujf/Desktop/重签名/Payload/WeChat.app
    $ security cms -D -i embedded.mobileprovision       //查看描述文件签名信息
    

    <key>Entitlements</key>节点下面的dict复制出来

    <dict>
            <key>aps-environment</key>
            <string>development</string>
            <key>application-identifier</key>
            <string>xxxxxxx</string>
            <key>keychain-access-groups</key>
            <array>
            <string>xxxxx</string>
            </array>
            <key>get-task-allow</key>
            <true/>
            <key>com.apple.developer.team-identifier</key>
            <string>xxxxxxx</string>
    </dict>
    

    在Xcode中新建一个entitlements.plist,将刚才copy的内容复制到entitlements.plistSource Code中,会生成如下图所示的内容


    WeChat.app同级目录,把刚才的entitlements.plist拖进来

    8. 对整个WeChat.app进行签名

    $ cd /Users/niujf/Desktop/xxxxxxx/Payload 
    $ codesign -fs "iPhone Developer: xxxxx (xxxxx)" --no-strict --entitlements=entitlements.plist WeChat.app
    

    查看WeChat.app的签名信息

    $ codesign -d -vv WeChat.app
    Executable=/Users/xxxxxxxx/WeChat
    Identifier=xxxxxx
    Format=app bundle with Mach-O thin (arm64)
    CodeDirectory v=20400 size=617395 flags=0x0(none) hashes=19285+5 location=embedded
    Signature size=4787
    Authority=iPhone Developer: xxx (xxxxx)
    Authority=Apple Worldwide Developer Relations Certification Authority
    Authority=Apple Root CA
    Signed Time=Sep 17, 2019 at 10:29:59 AM
    Info.plist entries=64
    TeamIdentifier=xxxxxx
    Sealed Resources version=2 rules=10 files=942
    Internal requirements count=1 size=172
    

    9. 打包
    删除WeChat.app同级目录下的entitlements.plist文件
    cdPayload的上一级文件夹,执行如下指令

    $ zip -ry WeiChat.ipa Payload
    

    可以看到重新生成的WeiChat.ipa文件

    10. 遇到的问题
    6p上面安装生成的ipa包,遇到下面的问题

    查看WeChat.app包内的info.plist文件,在UISupportedDevices里面加上支持的设备(lz添加的是iPhone7,1iphone8,2),在重新签名一次就行了

    Xcode实现重签名

    1. 新建一个WeChat的同名工程,然后连上设备,用重新签名的证书和描述文件,先跑一下这个空的工程
    2. 重复命令行操作到第六步
    3. 检查WeChat.app的info.plist,看一下自己的设备是否在UISupportedDevices里面支持,不支持要添加一下
    4. 将WeChat.app替换刚才新建工程Products里面的WeChat.app,然后直接运行项目

    SHELL脚本实现重签名

    1. SHELL脚本名词解释
    shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,解释命令,并在内核中执行。
    Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行的一个脚本文件。

    2. 脚本执行相关命令

    $source FileName    
    

    意思:在当前shell环境中读取并执行FileName中的命令
    特点:
    命令可以强行让一个脚本去立即影响当前的环境(一般用于加载配置文件)。
    命令会强制执行脚本中的全部命令,而忽略文件的权限。

    $ bash FileName  、  $zsh FileName   
    

    意思:重新建立一个子shell,在子shell中执行脚本里面的句子。

    $./FileName
    

    意思:读取并执行文件中的命令。但有一个前提,脚本文件需要有可执行权限。

    3. 用户、组、权限
    UnixLinux都是多用户、多任务的系统,所以这样的系统里面就拥有了用户、组的概念。那么同样文件的权限也就有相应的所属用户和所属组了。

    改变权限:chmod
    文件权限的改变使用chmod命令。设置方法有两种:数字类型改变 和 符号类型改变。

    由于文件权限分为三种身份:[user][group][other] 三个权限:[read] [write] [execute]

    • 数字类型:
      各个权限数字对照:r:4 w:2 x:1
      如果一个文件权限为 [–rwxr-xr-x]
      User : 4+2+1 = 7
      Group: 4+0+1 = 5
      Other: 4+0+1 = 5
      命令:chmod 755 文件名
    • 符号类型:

      chmod [ugoa] [+(加入)、-(除去)、=(设置)] [rwx] 文件名称

    4. 构建shell脚本
    在Xcode实现重签名的第一步中的WeChat.xcodeproj的同级目录新建一个脚本文件

    $ touch appSign.sh
    

    内容如下:

    # ${SRCROOT} 它是工程文件所在的目录
    TEMP_PATH="${SRCROOT}/Temp"
    #资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包
    ASSETS_PATH="${SRCROOT}/APP"
    #目标ipa包路径
    TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
    #清空Temp文件夹
    rm -rf "${SRCROOT}/Temp"
    mkdir -p "${SRCROOT}/Temp"
    
    #----------------------------------------
    # 1. 解压IPA到Temp下
    unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
    # 拿到解压的临时的APP的路径
    TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
    # echo "路径是:$TEMP_APP_PATH"
    
    #----------------------------------------
    # 2. 将解压出来的.app拷贝进入工程下
    # BUILT_PRODUCTS_DIR 工程生成的APP包的路径
    # TARGET_NAME target名称
    TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
    echo "app路径:$TARGET_APP_PATH"
    
    rm -rf "$TARGET_APP_PATH"
    mkdir -p "$TARGET_APP_PATH"
    cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"
    
    #----------------------------------------
    # 3. 删除extension和WatchAPP.个人证书没法签名Extention
    rm -rf "$TARGET_APP_PATH/PlugIns"
    rm -rf "$TARGET_APP_PATH/Watch"
    
    #----------------------------------------
    # 4. 更新info.plist文件 CFBundleIdentifier
    #  设置:"Set : KEY Value" "目标文件路径"
    /usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"
    
    #----------------------------------------
    # 5. 给MachO文件上执行权限
    # 拿到MachO文件的路径
    APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
    #上可执行权限
    chmod +x "$TARGET_APP_PATH/$APP_BINARY"
    
    #----------------------------------------
    # 6. 重签名第三方 FrameWorks
    TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
    if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
    then
    for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
    do
    
    #签名
    /usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
    done
    fi
    

    5. 在新建一个App的文件夹,里面存放要重签名的.ipa文件
    结构如下图所示:

    6. 在项目中引用脚本,如下图所示:然后运行项目

    7. 遇到的问题
    lz在尝试了引用脚本的时候,遇到闪退,于是把脚本直接放到Xcode中,然后运行,出现了跟命令行一样的问题,lz又把WeChat.app->info.plist->UISupportedDevices里加了一下设备,重新生成了ipa文件,放到第5App的文件,然后运行就ok了,如果有谁知道怎么用脚本添加支持的设备跟lz说一下,如果有人要ipa文件也跟lz说一下就行了。
    lz又用重新生成WeChat.app+Xcode引用脚本,也没问题了,用没有改过WeChat.app+Xcode闪退😅木有了,也出现了跟命令行一样的问题,可能是我Xcode的问题吧,大家自己去调试。

    MonkeyDev实现重签名

    iOS逆向-反Hook防护(VI)有介绍

    相关文章

      网友评论

          本文标题:iOS逆向-应用重签名(III)

          本文链接:https://www.haomeiwen.com/subject/styxuctx.html