iOS逆向(五)-ipa包重签名

为什么要重签名?

1、在没有源代码的情况下,你已经对某个应用进行了资源修改(比如修改了启动图或图标等)。修改完成以后,如果想要让APP可以正常使用,该APP一定要重新签名然后压缩成IPA文件。
2、如果你想让你的APP不经过苹果审核,就可以私自发布到HTTPS服务器上,不越狱也能安装,且没有设备台数限制,那么你就要把个人开发者签名,替换成企业开发者In-House证书签名,之后OTA发布就行了。
3、一个开发者的应用,需要在另一个开发者帐号下发布到App Store。上传的ipa包,是重签名后的包。
4、过期或者失效签名的应用,正常使用需要重新签名。

如何重签名?

  • 工具准备
    1、codesign的命令行工具来实现重签名。(自带)
    2、有效证书 和 描述文件(xxx.mobileprovision)及对应的Bundle identifier
    3、重签名的ipa包,(App Store下载的包需要砸壳

  • 解压ipa包
    方式一:修改ipa包后缀为.zip,然后解压得到app资源包
    方式二:终端命令:$unzip /.../xx.ipa 解压到当前目录

  • 证书操作
    1、查看有效证书,找到你要重签名的证书名称
    终端命令:
    $security find-identity -v
    2、修改描述文件名称为:embedded.mobileprovision
    3、拷贝embedded.mobileprovision文件到解压的APP的目录里

  • 生成entitlements.plist授权机制文件
    1、通过security命令,从embedded.mobileprovision文件中生成一个完整的plist文件

    终端命令: 
    security cms -D -i "mobileprovision文件" > "entitlements文件"  
    
    具体操作命令:
    security cms -D -i /../embedded.mobileprovision > entitlements_full.plist
    

    2、获取其中的Entitlements字段

    终端命令:
    /usr/libexec/PlistBuddy -x -c 'Print:Entitlements'  entitlements_full.plist > entitlements.plist
    

    3、文件生成后放一边,下面的重签名步骤会用到


  • 替换Bundle identifier
    1、在APP包中找到info.plist文件,在目录下查找plist即可
    2、修改info.plist中的Bundle identifier:重签名证书对应的Bundle identifier

  • 重签名
    把上面生成的entitlements.plist写入

/usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件"  "需要签名的app文件"  

一般操作:
/usr/bin/codesign --continue -f -s "iPhone Distribution: ShenZhen Chmtech Science & Technology Co.,Ltd." --entitlements "/.../entitlements.plist" "/.../xxoo.app"
  • 打包ipa
    把.app资源包拖入到iTunes即可得到ipa包,万恶的苹果去掉iTunes应用模块,怎么办。我们直接用高大上的脚本打包
 $cd /脚本存放目录
 $touch package.sh
 $chmod +x ./package.sh

拷贝下面的代码到脚本中,修改下面三处的文件路径即可

#!/bin/sh
#默认填入数据,不填可以不用管
appNameStr="替换为你app的包名,eg. Sky"
appOriginPathStr="替换为你app文件的绝对路径,eg. xxx/Sky.app"
appIconPathStr="图标文件绝对路径,eg.  xxx/Icon.png"

if [ "$1" ]
then
    appNameStr="$1"
fi

if [ "$2" ]
then
    appOriginPathStr="$2"
fi

if [ "$3" ]
then
    appIconPathStr="$3"
fi

appName=${appNameStr}
appDetailName=${appName}".app"
appPayloadName=${appName}"/Payload"
appCopyToPayloadPath=${appPayloadName}"/"${appDetailName}
appOriginPath=${appOriginPathStr}
appIconPath=${appIconPathStr}

if [ ! -x "$appOriginPath" ];
then
echo "打包路径不存在,程序即将退出"
exit 0
fi

if [ -x "$appName" ]
then
rm -rf "$appName"
echo "Remove folder $appName"
else
echo "folder $appName does not exist"
fi

echo "make dir $appName"
mkdir "$appName"
mkdir "$appPayloadName"

if [ -x  "$appDetailName" ]
then
echo "Remove file $appDetailName"
rm -rf "$appDetailName"
fi
echo "copy $appDetailName ..."
cp -r "$appOriginPath" "$appDetailName"
echo "copy $appName to payload"
#替换xxx为app名称
cp -r "$appDetailName" "$appCopyToPayloadPath"
echo "copy icon to iTunesArtwork"
cp "$appIconPath" ${appName}"/iTunesArtwork"
cd "$appName"
echo "start zip..."
zip -r ${appName}".ipa" Payload iTunesArtwork
exit 0
脚本权限说明:
-r file     用户可读为真
-w file     用户可写为真
-x file     用户存在可执行为真
-f file     文件为正规文件为真
-d file     文件为目录为真
-c file     文件为字符特殊文件为真
-b file     文件为块特殊文件为真
-s file     文件大小非0时为真
-t file     当文件描述符(默认为1)指定的设备为终端时为真

执行脚本,就可以得到我们重签名的ipa包了

./package.sh 你app的包名 .app文件的绝对路径  图标文件绝对路径(可不填)

App Store上的包重签名

  • iTunes上下载ipa包
  • 解压
  • cd到解压的app包目录,查看是否加密(多余操作,绝对加密了)
    $otool -l WeChat.app/WeChat | grep -B 2 crypt
1代表加密了,0代表被解密了:

       cmd LC_ENCRYPTION_INFO
   cmdsize 20
  cryptoff 16384
 cryptsize 47841280
   cryptid 1
--
       cmd LC_ENCRYPTION_INFO_64
   cmdsize 24
  cryptoff 16384
 cryptsize 51200000
   cryptid 1
  • 砸壳:iOS逆向(四)-APP砸壳和class-dump工具的使用
    一般的纯oc项目都可以破译
  • 砸壳后获取xxoo.decrypted的文件
  • 修改名称:xxoo.decrypted ==> xxoo (去掉后缀即可)
  • 用xxoo替换app包中的二进制文件(得到解密的包)
  • 再走一遍上面的签名流程即可

重签名总结

  • 证书、描述文件、Bundle identifier要正确
  • APP要是未加密的
  • APP中的framework都要签名,比如appx, dylib, framework
  • 授权机制(entitlements.plist)文件必须带上
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,829评论 1 331
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,603评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,846评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,600评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,780评论 3 272
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,695评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,136评论 2 293
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,862评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,453评论 0 229
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,942评论 2 233
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,347评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,790评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,293评论 3 221
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,839评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,448评论 0 181
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,564评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,623评论 2 249

推荐阅读更多精彩内容