App防篡改--签名校验

最新推荐文章于 2023-09-20 17:11:44 发布
置顶 最新推荐文章于 2023-09-20 17:11:44 发布
阅读量3.2k 收藏 1
点赞数 2
文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKSang/article/details/105226311
版权

最近项目遇到IOS App被重签名二次打包的情况,于是研究一下App重签名方法和如何防护重签名。IOS签名校验是一个复杂的过程,但是任何系统都是有漏洞的。通过漏洞第三方可以定义App 重签名或者修改包里的资源文件甚至是代码逻辑。

重签名

1.重签名首先需要下载应用包(ipa)文件。

2.通过砸壳工具砸壳生成app文件,这里网上有很多教程。

3.通过第三方打包工具二次打包。如果没有苹果证书只有破解证书,那么二次打包的App只能在越狱设备上使用。如果想在未越狱的设备上运行,就需要一个苹果签发的证书。通配符的企业签名证书是最好的一种证书,它可以签任何Bundlid的App。
其他的二次签名方法没有研究过,但是要在未越狱设备上运行苹果签发的证书是必要。

防重签名

1.签名文件

研究了IOS 签名机制后发现签名证书文件是App里的embedded.mobileprovision 文件。
签名文件

2.文件解析

二次签名后签名文件也会比替换成二次打包的证书签名文件。
找到签名文件后,我们就想办法如何保证签名文件一致。

  1. MD5校验
    最简单的方法就是读取签名的MD5只,每次启动读取签名文件校验MD5值是否一致。多次编译签名文件不会改变,除非换证书。 这种方法过于简单除暴,不过有效。
    这是我写的一个工具读取app包的签名值。
    在这里插入图片描述
  2. 解析签名文件
    上面那种方法过于简单粗暴,如果不想换签名文件都需要改校验值的话,我们可以换一种校验方法。Bundle ID 与Team ID校验。具体方法看下面代码:
    NSMutableDictionary *outDic = [NSMutableDictionary dictionary];
   NSString *strPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];

   NSData *fileData= [NSData dataWithContentsOfFile:strPath];
   NSString *strHash =[pHash sha1String:fileData];
   
   [outDic setValue:strHash forKey:@"HASH"];
   
   NSString *rawDataString = [[NSString alloc] initWithData:fileData encoding:NSASCIIStringEncoding];
   NSRange plistStartRange = [rawDataString rangeOfString:@"<plist"];
   NSRange plistEndRange = [rawDataString rangeOfString:@"</plist>"];
   
   if (plistStartRange.location != NSNotFound && plistEndRange.location != NSNotFound) {
       
       NSString *tempPlistString = [rawDataString substringWithRange:NSMakeRange(plistStartRange.location, NSMaxRange(plistEndRange))];
       NSData *tempPlistData = [tempPlistString dataUsingEncoding:NSUTF8StringEncoding];
       NSDictionary *plistDic = [NSPropertyListSerialization propertyListWithData:tempPlistData options:NSPropertyListImmutable format:nil error:nil];
       
       NSArray *applicationIdentifierPrefix = [plistDic objectForKey:@"ApplicationIdentifierPrefix"];
       NSDictionary *entitlementsDic = [plistDic objectForKey:@"Entitlements"];
       NSString *mobileBundleID = [entitlementsDic objectForKey:@"application-identifier"];
       
       NSString *tempMobilID = [applicationIdentifierPrefix firstObject];
       
       [outDic setValue:tempMobilID forKey:@"Eid"];
       [outDic setValue:mobileBundleID forKey:@"Bid"];
   }

以上方法通过App store 的TestFlight测试和重签名检查。后续会上正式版本。如果上App store 发布后有其他问题会持续更新。

DarkSang
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS攻-实战(2)-反重签与反注入
zhoujabcd的博客
12-05 1032
前言:上一篇我们讲了如何通过重签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现御。这一篇我们来讨论下如何御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签名 添加自己的framework 反重签 之前在讲重签名时,我留了一个伏笔: 重签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
IOS APP 逆向安全攻入门
WQ_631288233的博客
06-25 635
iOS APP 逆向安全攻的几个简单方法。 以下提供几个简单的检测机制,来检测APP是否经过非正规途径进行安装,我们可以通过这些方法进行安全护操作。 A. 检查 BundleID 采用MonkeyDev 重签名,会更改 BundleID func checkBundleID() { let infoDic = Bundle.main.infoDictionary let bundleID = infoDic?["CFBundleIdentifier"] as? String if
IOS的代码混淆和篡改解决方案
gplzx110的专栏
06-11 790
一、代码混淆 https://www.jianshu.com/p/66bb2d45b3c2 混淆原理 代码编译阶段将符号(方法名、属性名等)替换成随机生成的字符串 长话短说,直接上步骤。 混淆集成步骤 步骤一、创建shell文件(confuse.sh)并配置相应的运行环境。 在项目根目录下新建一个文件夹 新建文件夹 我这里取文件夹名称为CodeObfuscation,如下图所示 文件夹 **注意**这里的文件夹必须在目录中真实存在(Xcode9 Ne..
iOS安全护系列之重签名护与sysctl反调试详解
08-27
主要给大家介绍了关于iOS安全护系列之重签名护与sysctl反调试的相关资料,文中通过示例代码以及图文介绍的非常详细,对各位iOS开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS App的几种安全
super_man_ww的博客
06-21 1171
iOS App安全范总结: 1.止抓包篡改数据 2.止反编译 3.阻止动态调试 4.止二次打包 关键检测:越狱检测 OK,下面是正文开始。 1.止抓包篡改数据 对于抓包,利用神器charles的操作会在另外的文章单独介绍。如果不懂以下为利用charles抓包。charles抓包教程 若别人真想抓你程序包,该如何范呢?我目前只能说,let it go ~ le...
iOS APP反重签名技术详解
秦伟的专栏
01-04 5410
转载请注明出处,作者:秦伟 什么是签名? 简单的说,代码签名(code signing)是苹果公司的一种安全机制,APP签名有效才被iOS系统允许执行。 签名包含了开发者信息等。 在Xcode中,找到 Build Settings -> Code Signing ,在此处设置签名。 什么是重签名? 重签名,就是在APP原来的基础上,用现有的签名替换原来的签名
android 安卓应用 二次打包 签名 篡改 安全加固
07-22
这里实现了安卓移动APP二次打包、签名篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成...
安卓app逆向与安全护PPT.rar
12-13
- **签名伪造**:讨论签名篡改范措施,止应用被篡改后仍能正常安装。 7. **安全编码实践** - **输入验证**:对用户输入进行严格的过滤和校验止注入攻击。 - **权限最小化**:仅请求必要的权限,减少...
微信APP支付java版
11-28
3. 签名校验失败:检查商户私钥是否正确,以及签名算法是否一致。 4. 安全问题:定期更新SDK,修复已知安全漏洞,保持良好的代码安全习惯。 总结,微信APP支付Java版的开发涉及支付流程控制、接口调用、安全策略等...
支付宝支付sdk-2016年版本-非aop
10-09
开发者需要根据业务需求配置相应的参数,如商品信息、订单号、金额等,并进行MD5签名,以确保请求的完整性和不可篡改性。 Java部分的SDK则提供了与服务端交互的能力,通常用于服务器端的支付处理,例如处理前端或...
mpc5748g_flash_demo.zip
05-29
此外,为了止非法篡改,还可以加入数字签名校验机制。 总的来说,"mpc5748g_flash_demo.zip"提供的示例代码为我们提供了一个了解和实践MPC5748G Flash编程和Bootloader设计的平台。通过深入研究这个例子,我们...
iOS开发安全 - 签名、越狱、调试检测
旭日的博客
07-18 758
发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。检测包签名是否和已知自己签名一致。二次签名篡改信息文件。
签名
kangpp的博客
12-29 538
签名
iOS加固保护技术:保护你的iOS应用免受恶意篡改
最新发布
憧憬个人博客
09-20 685
iOS加固保护是直接针对ios ipa二进制文件的保护技术,可以对iOS APP中的可执行文件进行深度混淆、加密。使用任何工具都无法逆向、破解还原源文件。对APP进行完整性保护,止应用程序中的代码及资源文件被恶意篡改。Ipa Guard通过修改 ipa 文件中的 macho 文件中二进制数据(代码模块配置)进行操作,无需源码。不限定开发技术平台。支持oc,swift,cocos2d-x、unity3d、quick-cocos,html5 ,react native等等各种开发技术。
iOS修改ipa并重新签名打包
热门推荐
jxfcwys的专栏
09-19 1万+
Mac命令行修改ipa并重新签名打包
iOS逆向安全攻 /逆向 /砸壳/重签名/Hook/越狱/汇编/APP
zygx8的博客
02-28 545
iOS逆向安全攻 /逆向 /砸壳/重签名/Hook/越狱/汇编/APP
安全架构-api接口签名止数据篡改
ctotalk
12-21 9292
安全架构-api接口签名止数据篡改 本篇为安全架构中api接口通信安全相关的内容,之前介绍了业务安全,如幂等性设计,不熟悉的朋友可以看下幂等性设计的文章。 文章目录安全架构-api接口签名止数据篡改前言一、什么是接口签名?二、接口签名作用三、常用做法1.签名算法2.签名算法变种3.微信支付签名算法4.支付宝支付签名算法总结 前言 api接口通讯是当前软件架构中使用非常广泛的方式,分布式架构,微服务架构,Restful接口;内部系统之间接口,第三方系统调用的接口;提供给第三方的接口等方面,都会用到
记录:微信支付前后端(解决IOS二次签名
qq_43409111的博客
01-24 617
有个问题没有搞懂; 是关于微信支付这方面
验证ipa包签名是否被破坏
pureszgd的博客
03-07 650
codesign --verify xxx.app 没有任何输出代表没被破坏.
uni-app表单校验
09-07
对于uni-app中的表单校验,你可以使用一些常见的方法和插件来实现。 1. 使用HTML5表单属性:可以使用HTML5的表单属性来进行基本的前端校验,如`required`、`maxlength`、`minlength`等。这些属性可以在input标签中直接添加。 2. 自定义校验方法:可以使用JavaScript或Vue组件中的方法来进行自定义的校验逻辑。你可以在提交表单时触发校验方法,然后根据需求进行相应的校验逻辑,比如检查输入的格式是否正确、是否符合要求等。 3. 使用第三方校验插件:uni-app支持引入第三方校验插件来简化表单校验的过程。一些常见的插件包括VeeValidate、AsyncValidator等,它们提供了丰富的校验规则和功能,可以更高效地完成表单校验。 以下是一个使用VeeValidate进行表单校验的示例: 首先,安装VeeValidate插件: ``` npm install vee-validate ``` 然后,在你的uni-app项目入口文件中引入和配置VeeValidate: ```javascript import Vue from 'vue'; import VeeValidate from 'vee-validate'; import zh_CN from 'vee-validate/dist/locale/zh_CN'; Vue.use(VeeValidate, { locale: 'zh_CN', }); VeeValidate.Validator.localize('zh_CN', zh_CN); ``` 接下来,在你的表单组件中使用VeeValidate进行校验: ```vue <template> <form @submit="submitForm"> <input v-model="name" name="name" v-validate="'required'" :class="{ 'is-invalid': errors.has('name') }"> <span v-show="errors.has('name')" class="error">{{ errors.first('name') }}</span> <input v-model="email" name="email" v-validate="'required|email'" :class="{ 'is-invalid': errors.has('email') }"> <span v-show="errors.has('email')" class="error">{{ errors.first('email') }}</span> <button type="submit">Submit</button> </form> </template> <script> export default { methods: { submitForm() { this.$validator.validateAll().then(result => { if (result) { // 校验通过,进行表单提交操作 } }); }, }, }; </script> ``` 这是一个简单的示例,你可以根据具体的需求和业务逻辑来扩展和调整表单校验的规则和方法。希望对你有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值