Xcode怎么给自己开发的应用签task_for_pid-allow

最新推荐文章于 2022-01-14 17:02:04 发布
最新推荐文章于 2022-01-14 17:02:04 发布
阅读量940 收藏 2
点赞数
分类专栏: iOS 文章标签: xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/108479619
版权

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

阅读之前注意:

本文阅读建议用时:10min
本文阅读结构如下表:

项目下属项目测试用例数量
问题背景0
解决方法1
总结0

问题背景

一个测试的项目,给自己的应用签task_for_pid-allow。
在工程中创建了pidTest.entitlements,如下图:
在这里插入图片描述

ViewController.m代码非常简单,如下:

#import <Foundation/NSProcessInfo.h>
#import <mach-o/dyld_images.h>

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
   
    kern_return_t    rc;
    mach_port_t    task;
    int pid;
    
    pid =  [[NSProcessInfo processInfo] processIdentifier];//获取进程的id,即平常使用ps -e | grep xxx得到的进程端口号
    rc = task_for_pid(mach_task_self(), pid, &task);
    
    if (rc) { fprintf (stderr, "task_for_pid() failed with error %d - %s\n", rc, mach_error_string(rc)); exit(1); }
    printf ("RC %d - Task: %d\n",rc, task);
}

但是Xcode无法编译通过,提示如下:

Showing All Messages
👎 Automatic signing is unable to resolve an issue with the “get_pid” target’s entitlements. Automatic signing can’t add the task_for_pid-allow entitlements to your provisioning profile. Switch to manual signing and resolve the issue by downloading a matching provisioning profile from the developer website. Alternatively, to continue using automatic signing, remove these entitlements from your entitlements file and their associated functionality from your code. (in target ‘get_pid’)

其中重点是Automatic signing can’t add the task_for_pid-allow entitlements to your provisioning profile,以及Switch to manual signing。

解决方法

参考不越狱可以砸壳了可以解决。
翻译叫“通灵纸”漏洞?作者说就算没有iOS背景或者漏洞利用背景的人,也能理解这个。
原理是构建特定的xml签名文件,利用系统4个模块对xml文件的解析不同,导致上层看不到,但是底层检测到是有权限的。

总结

构建特定的xml签名文件,可以给应用签上task_for_pid-allow等其他权限属性。
如果本文对你有帮助,不如请我一罐可乐吧 🎃
在这里插入图片描述

文章目录

msInfoSec
关注
专栏目录
iOS小技能:给debugserver添加task_for_pid权限,以便调试从AppStore中获取的App。
iOS逆向与安全
10-17 1万+
前言在做iOS开发时,在Mac上输入LLDB的命令就可以控制iOS端的App,是因为在我们iOS客户端中有一个debugserver服务器。debugserver专门用来连接Mac端的LLDB客户端,接收LLDB所提供的命令,并且进行相应的执行。 如果你的iOS设备进行过真机调试的话,设备中就会被安装上debugserver, 不过该debugserver只能用来调试你自己的相关应用。 如果想要
iOS小技能:使用 Xcode 调试第三方应用(重名)
iOS逆向与安全
08-27 1万+
文章目录前言I 、流程步骤II、提高APP的被逆向难度,以过滤一大部分的中低级攻击者2.1 [iOS敏感逻辑的保护方案:【把函数名隐藏在结构体里,以函数指针成员的形式存储】](https://blog.csdn.net/z929118967/article/details/83746545)2.2 越狱检测2.3 反调试2.3.1 ptrace这个函数很容易修改,几种破解方式 前言 ldid工具:ldid是mac上的命令行工具,可以用于导出的名文件、对文件进行重名等操作 I 、流程步骤 对于越狱设
attach: task_for_pid(xxxx) failed: ‘(os/kern) failure‘ (5)
披甲上战场的博客
01-14 1635
项目场景: 项目场景:mac使用jmap命令出现此错误 Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach symbolicator to the process 问题描述: Attaching to process ID 7243, please wait... Error attaching to process: sun.jvm.hotspot.debugger.D.
inj:不会吸引的task_for_pid注入
05-17
==注射-不吸吮的tfp dylib注射== 用xcode编译或make 用法./inject pid dylib 适用于x86_64和i386
ios遍历模块的方式
weixin_34358092的博客
08-25 1061
方式一:通过mach_vm_region系统API参考代码:https://github.com/davidrhodus/misc/blob/master/iOS-internals/vmmap.c #include <mach/vm_map.h> #include <stdio.h> #include <mach-o/dyld_images.h> /** ...
xcode Automatic signing is unable to resolve an issue 错误
shaokang5532的博客
06-12 3741
原先的上线APP需要加入内购,首先在开发者中心创建内购证书,app id添加支持内购并选择相应的证书后 在XCode里面配置 刚配置选择证书的时候一直提示xcode Automatic signing is unable to resolve an issue错误,明明证书都配好了,一直报这个错误,我想应该是证书缓存问题. 前往文件夹:~/Library/MobileDevice/...
iphone快捷指令蚂蚁森林能量_iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手...
weixin_29230773的博客
12-30 2922
iOS逆向-手把手教你写支付宝蚂蚁森林收集能量助手前言发现iOS支付宝逆向的分析并不多,蚂蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享去掉 ptrace 和 __RESTRICT section 两个保护脱壳和dump头文件分析和调试编写Tweak总结环境MacBook,iPhone6,iOS 9.3.3越狱, iOS支付宝10.1.5...
iOS逆向教程之动态调试详解
01-20
这涉及到修改debugserver的entitlements文件,添加`get-task-allow`和`task_for_pid-allow`权限,然后重新名debugserver并将其放置在可访问的位置。 为了调试其他应用,首先要通过`ldid`命令导出debugserver的...
dyld源码分析-动态加载main的流程和load函数执行的流程
fishmai的专栏
05-15 5904
0x00 摘要 在OS X或者IOS上运行一个程序时,dyld除了需要加载主要的执行程序之外,还需要加载需要的库文件以及库文件依赖的库文件。 1 2 // instantiate ImageLoader for main executable sMainExecutable = instantiateFromLoadedImage(mainExecutabl
iOS 打包名,你真的懂吗?
a1661408343的博客
06-10 726
iOS名类型有Development、AD-Hoc、In-House与App Store,而打包过程中又涉及到各种证书、Provision Profile、entitlements、CertificateSigningRequest、p12、AppID…各种概念一大堆,本文将从打包名的原理说起,并梳理完全名的整体流程,最后讲解重名的实现以及名机制中有哪些需要注意防护的要点。 为了保证App的分发平台是可控的,以及保证所有安装到iOS设备上的App都是经过苹果官方允许的,苹果建立了iOS名打包机制
Mac OS X 内核Rootkit开发指南(转)
messageloop的脚印
11-20 1583
Mac OS X 内核Rootkit开发指南(转) Posted on 2011/08/01 by Tomy.Chen 1.引言 1.1 背景介绍 困 扰着不同操作系统的Rootkit已经由来已久,Linux,Windiws,还有各种类BSD等系统都受到了Rootkit的极大危害。目前广泛使用的 一类“内核Rootkit”,是原来“文件转移Rootkit”的衍生和发
一步一步用debugserver + lldb代替gdb进行动态调试(整理与补充)
热门推荐
zhangmiaoping23的专栏
06-25 1万+
因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,看看lldb是不是比gdb要更好用(以下操作在iPhone 5,iOS 7.0.4上测试,应该也适用于arm64,如果不行,请参照iphonedevwiki) 一、定制lldb 1. 下载一个
进程管理API之get_task_pid
jason的笔记
12-06 1254
struct pid *get_task_pid(struct task_struct *task, enum pid_type type) 用于根据taskpid type找到对应的struct pid,并增加pid的引用计数. 其使用的例程如下: struct inode *proc_pid_make_inode(struct super_block * sb, struct t
在内核态通过PID获取进程名!!
yuanxiaobo007的专栏
01-09 3008
毛毛虫的原作:   VOID GetProcessNameByPid(IN ULONG ulPid, OUT PUNICODE_STRING ustrProcessName) { NTSTATUS status = STATUS_SUCCESS; ULONG ulNeed = 0; PSYSTEM_PROCESSES pSystemProcess = NULL; PVOID
进程管理API之__task_pid_nr_ns
jason的笔记
11-21 2261
pid_t __task_pid_nr_ns(struct task_struct *task, enum pid_type type,struct pid_namespace *ns) 此函数用于根据taskpid_namespace得到符合条件的进程号也就是pid号。 使用的例子如下: task_pid_nr_ns 函数通过调用__task_pid_nr_ns 得到符合task_struct
sign_and_send_pubkey: signing failed的解决方法
山不在高,有金则名
01-06 7428
在服务器添加完公钥后报错 1 sign_and_send_pubkey: signing failed: agent refused operation   这个时候我们只要执行下 1 2 eval "$(ssh-agent -s)" s
INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES错误解决方法
血色残阳的专栏
03-31 1万+
在安装APK文件时出现类似INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES的提示,同时类似的提示如下:   Android Launch! adb is running normally. Performing com.android123.CWJ activity launch Automatic Target Mode: using device
git中出现sign_and_send_pubkey: signing failed: agent refused operation【已解决】
www.linuxkiss.com 你可以精通一门IT技术
03-09 4421
最近两天公司用到git管理代码,我在push的时候出现了 sign_and_send_pubkey: signing failed: agentrefused operation这个问题。百思不得其解,后来在网上看到有人解决了,答案如下。 答案: eval "$(ssh-agent -s)" ssh-add 执行上述两句代码,在执行你的push,就可以了。大家试一下吧。
Mac OS守护进程
vienna_zj的专栏
12-30 3485
/sbin/launchd 系统及用户进程管理器,它是内核装载成功后在OS环境下启动的第一个进程,是Mac OS最重要的进程之一。你无法禁用它。 /usr/libexec/kextd 内核扩展服务,响应内核或用户进程的请求,比如装载或卸载内核扩展或提供内核扩展信息给它们。这是Mac的关键守护进程,请不要去禁用它。 /usr/sbin/notifyd 消息服务,这是Mac OS消息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值