iOS小技能:重签名、逆向分析方法、多开原理

已于 2022-08-24 11:17:44 修改
阅读量1.1w 收藏 4
点赞数 4
分类专栏: # IOS逆向 # ASO 文章标签: ios
于 2017-10-10 14:58:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z929118967/article/details/78192722
版权
IOS逆向 同时被 2 个专栏收录
124 篇文章 370 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看
ASO
34 篇文章 286 订阅 ¥49.90 ¥99.00
订阅专栏 超级会员免费看
本文介绍了iOS开发中的重签名技术、逆向分析方法和多开原理。重签名涉及修改二进制文件,注入动态库,并确保其签名正确。逆向分析包括网络分析、静态分析和动态分析,使用如dumpdecrypted、hopper disassembler等工具。多开原理基于创建不同进程,识别多开环境则通过比对文件包信息。
摘要由CSDN通过智能技术生成

文章目录

前言

tweak是各种破解补丁的统称,iOS的tweak大致可分为两种:

  1. 在cydia上发布的,需要越狱才能安装,大部分是deb格式的安装包.

iOS在越狱后,会默认安装一个名叫mobilesubstrate的动态库,它的作用是提供一个系统级的入侵管道,所有的tweak都可以依赖它来进行开发。

目前主流的开发工具有theos、iOSOpenDev、MonkeyDev,前者是采用makefile的一个编译框架,后两者提供了一套xcode项目模版,可以直接使用xcode开发可调试,但iOSOpenDev这个项目已经停止更新了,对高版本的xcode支持不好。(推荐后来的新版本monkeydev

  1. 第二种是直接打包成ipa安装包,并使用自己的开发证书或者企业证书签名,不需越狱也可以安装,可直接放到自己的网站上,可实现在线安装;对于没有越狱的手机,由于权限的限制,我们是没有办法写系统级的tweak。例如springboard的补丁是没法运行的,这种tweak大多是针对某个app,把目标app进行修改注入处理,再重新签名和发布,有点类似于windo
了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向
关注
专栏目录
订阅专栏
《九阴真经:iOS黑客攻防秘籍》新书发布
十年磨一剑,霜刃未曾试!
07-18 2183
本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。 第1章 iOS安全机制 1 1.1 应用的安装源 1 1.2 沙盒 2 1.3 代码签名 3 1.4 用户权限隔...
iOS签名 Resign.sh
12-17
# Resign ipa签名(resign),只需一个证书的p12和一个mobileprovision文件就可以实现ipa的签名 ## (1)使用规则 ### 1.将Resign.sh与你的mobileprovision文件和ipa文件放在同一个文件夹内。 ### 2.打开命令行,复制 chmod +x ,再敲一个空格,再将Resign.sh拖入命令行里面,回车。 ### 3.继续将Resign.sh拖入命令行内,回车,将会出现证书选择项,选择与你mobileprovision文件相匹配的证书,回车。 ### 4.等待数秒钟(视你的ipa资源文件的多少而定)。最后在output文件中就可以找到签名成功地ipa。 ### 5.安装,完美! !_ ! ## (2)工程配置选项 ### 1.打开Resign.sh 在头部有: 1).hiddenWorkspace:是否隐藏工作目录,默认设置1为隐藏。 2).Debug:测试模式;功能有:debug模式不会删除工作目录,也不会隐藏工作目录。 3).日志文件:在Resign.sh同一目录下地log.txt,里面有详细的日志输出。 ## (3)错误提示 ### 1."该文件夹中包含多个ipa,请只放置一个需签名的ipa":文件夹内没放或者放了多个ipa文件,导致无法读取ipa文件;解决办法:只留一个需签名的ipa文件。 ### 2."该文件夹中包含多个provisitionFile,请只放置一个需签名的provisitionFile":同上 ### 3."XX文件不存在":该文件没有在Resign.sh同一目录下。 ### 4."Entitlements处理失败":请前往log日志里面查看原因。 ### 5."所选证书与provisionfile的group不匹配":请检查证书和provisionfile是否匹配。 ### 6."XX解压ipa失败":请确定ipa文件是否有损坏或者是否为ipa文件。 ### 7."XX拷贝失败":请确认该文件是否在Resign.sh同一目录下。 ### 8."修改info.plist失败":请确认文件目录是否有改变。 ### 9."签名失败":同第4点。 ### 10."验证签名完整性失败":请开启debug模式再次运行查看Payload文件是否存在。 注意: 部分ipa含screenShare可能会导致签后无法安装, 可以删除screenShare 或者从ipa 里删了screenShare screenshare.appex 再执行。
iOS签名防护和sysctl调试
Philm_iOS的博客
08-09 984
签名防护 想自己的app不被签名,可以在代码中检测签名信息,然后采取措施 查看证明组织单位进入.app的包内容,查看embedded.mobileprovision信息security cms -D -i embedded.mobileprovision 找到application-identifier的value的第一部分就是 利用签名信息进行签名防护 void ch...
iOS 逆向 编写tweak插件不起作用,解决办法
最新发布
h1028962069的专栏
08-01 344
2、手机关机,unc0ver设置新安装Cydia ,安装必备插件和自己编写插件,发现tweak 注入成功了。1、cydia 搜索cydia substrate 进行全部卸载,记得一会儿把一些必须要插件进行新安装。所有deb库 是否在/Library/MobileSubstrate/DynamicLibraries。cydia 安装目录也能看到插件,就是不起作用,无论模板插件 还是自己编写的插件都不起作用。iOS 逆向 编写tweak插件不起作用,解决办法。暂时不知道啥原因导致的。分享下自己的解决方案。
iOS App 签名原理 && App 签名(三)
Airths 的博客
12-13 1835
目录iOS App 签名 - 准备工作iOS App 签名 - 手动签名iOS App 签名 - 使用脚本签名iOS App 签名 - 使用 XCode 签名注意 iOS App 签名 - 准备工作 iOS App 签名 简述 越狱手机已经破解了 iOS 系统的权限,不需要验证 IPA 包的签名,就可以安装任何 IPA 包 非越狱手机在安装 IPA 包时,iOS 系统会验证 IPA 包的签名 如果修改了 IPA 包的内容,会导致 IPA 包中原有的签名失效 此时,IPA 包需要进行
iOS开发安全 - 防签名、越狱、调试检测
旭日的博客
07-18 1002
发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。检测包签名是否和已知自己签名一致。二次签名会篡改信息文件。
ios 逆向签名
wujun1993123的博客
08-16 1228
现在我们开始来进行签名。 第一步:先将ipa包进行解压。 选中ipa包,右键 -> 打开方式 -> 解压,如下图所示: 第二步:替换 embedded.mobileprovision文件。 我们需要将自己打包中的embedded.mobileprovision文件替换掉目标ipa中的embedded.mobileprovision。 进入到目标ipa的文件目录下面,我们...
初探iOS逆向工程+微信小牛试刀
AirSars001的博客
02-15 4183
何为逆向工程?逆向工程,指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。当我们对一个软件的功能很感兴趣,却又拿不到它的源代码时,往往可以通过逆向工程的方式对它进行分析。推荐的书籍:iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作 一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript,砸壳用)
Android高级架构师:Android平台HTTPS抓包解决方案及问题分析
m0_65511992的博客
12-24 347
GitHub地址: https://github.com/MegatronKing/HttpCanary 废话不多说,在我工作的10年里也搜集了一些资料,需要的可以**简信我【学习】**我可以分享给你。文章结尾有对应的视频,感兴趣的朋友可以看一下。我的文章都是一系列的,都有对应视频资料。会慢慢更新的。希望能和大家一起学习进步,有不足的也欢迎大家指出来。 点击即可领取 Android学习PDF+架构视频+面试文档+源码笔记 抓包原理 几乎所有网络数据的抓包都是采用中间人的方式(MITM),包括大家常
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 714
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa包中的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件中主要看
Tweak,走进iOS逆向的世界
07-01
IOS逆向工程,Tweak,走进iOS逆向的世界。 IOS逆向工程,Tweak,走进iOS逆向的世界。
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名App Hook.zip
09-24
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名App Hook.zip,专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名App Hook
iOS逆向 代码注入+Hook
Lee坚武的博客
02-18 265
本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用签名的基础上 iOS逆向 应用签名+微信签名实战 1 iOS逆向 Shell脚本+脚本签名 2 工具: yololib+class_dump 3 密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本签名 照着 iOS逆向 Shell脚本+脚本签名 1 签名 2.FrameWork注入 2.1 新建FrameWork 在Xcode中File->Target新增一个F
iOS开发-逆向注入SDK(一)iOS越狱
CaicaiNo.1
03-22 717
越狱 这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱 非完美越狱:启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈 i4助手 安装 i4助手(爱思助手) https://www.i4.cn/ 是个很好的软件,如果你的手机变砖了,正好可以使用它刷机。不过被密码锁定的手机不行。 如果你的iphone已经开机就黑,选择合适的固件版本,进行刷机 这里对其功能不做进一步说明,低版本可以直接完美越狱,我们这里仅使用它来方便访问越狱文件以及安装a
ios tweak hook
liumengdeqq的专栏
11-28 793
          随着ios的发展 ios的安全也存在安全隐患,所以需要安全人员不断的渗透和测试安全问题 防护app被破解,hook app是安全人员必备的技术。      一.准备        1.一台越狱iPhone 5c        2.一台笔记本        3.在iPhone 5c中安装cydia       二.openssh 链接iphone        1. ...
iOS插件tweak编写
beizishaizi的博客
01-30 938
Reveal的下载安装与简单使用以及tweak编写。
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 4583
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
IOS逆向(5)Tweak代码编写
weixin_44282723的博客
01-25 2030
Tweak
iOS逆向分析:设备文件与数据的网络及USB传输
iOS逆向工程中,理解并分析iOS应用程序的行为和内部工作原理是至关要的。这通常涉及到从iOS设备中提取和传输文件到个人电脑,以便进一步研究。这篇文档详细介绍了如何高效地完成这一过程,无论是通过网络还是USB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iOS逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值