应用重签名

最新推荐文章于 2024-03-28 14:34:33 发布
最新推荐文章于 2024-03-28 14:34:33 发布
阅读量309 收藏
点赞数
分类专栏: iOS逆向 iOS 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangErice/article/details/102596013
版权

在了解iOS的签名机制的基础上,尝试对iOS砸壳应用进行重签名.

准备

  • 使用PP助手下载一个砸过壳的应用,这里用QQ做说明;
  • 了解codesign, security等命令的使用.

开始

  • 使用unzip命令将得到的ipa包进行解压(也可以将后缀名改为.zip直接解压)
#解压到当前的QQ路径中
unzip QQ-8.1.5\(越狱应用\).zip -d QQ
  • 查看可执行文件是否加密
#首先进入QQ/Payload/QQ.app
otool -l QQ | grep "cryptid"

输出

#之所以会输出两个是因为该elf可执行文件包含了两个架构指令集(可以使用lipo -info查看)
cryptid 0
cryptid 0

只有cryptid为0,说明可执行文件没有加密才可以重签名.

  • 删除文件中不能签名的自定义插件
#首先进入QQ/Payload/QQ.app目录
#1. 删除Plugins目录
rm -rf plugIns
#2. 删除Watch目录,包含有插件
rm -rf Watch
  • 对应用中的frameworks进行重签名

#1.查找本机上的可使用开发证书

在Xcode中,查看应用签名所使用的证书teamID(圈圈中的部分)

 

security find-identity -v -p codesigning | grep "D2J66XK43R"


#在可用列表中选择一个,例如:

certificate="Apple Development: xxxx@yyyy.com.cn (D2J66XK43R)"

#2. 使用该证书对QQ/Payload/QQ.app/Frameworks中的.framework逐个进行签名

codesign -fs $certificate xxxxxxx.framework

 

  • 添加.mobileprovision文件,并创建ent.plist文件.

#1. 创建一个新的项目,例如myQQDemo,工程的bundle identifier为com.recodesign.myQQDemo;

#2. 将新创建的项目进行编译,生成myQQDemo.app,通过"显示包内容"打开myQQDemo.app,找到embedded.mobileprovision文件,将该文件拷贝到在QQ.app中;

 

#3. 使用以下命令查看描述文件信息;

# 使用以下命令查看描述文件信息;
security cmd -Di embedded.mobileprovision

#4. 将embedded.mobileprovision文件中Entitlements对应的属性字典拷贝出来,并保存为一个新的ent.plist文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<!--
   ent.plist
   myQQDemo

   Created by Ericydong on 2019/10/17.
   Copyright (c) 2019 Ericydong. All rights reserved.
-->
<plist version="1.0">
    <dict>
        <key>application-identifier</key>
        <string>6JR32T9222.*</string>
        <key>keychain-access-groups</key>
        <array>
            <string>6JR32T9222.*</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>com.apple.developer.team-identifier</key>
        <string>6JR32T9222</string>
        
    </dict>
</plist>
  • 修改QQ.app/Info.plist中bundle identifier为新建项目的bundle identifier;

#在QQ.app/Info.plist中修改CFBundleIdentifier为新创建项目的bundleid:com.recodesign.myQQDemo.

 

  • 使用权限属性字典给.app包签名

codesign -fs $certificate QQ.app --entitlements=ent.plist

 

  • 将Payload文件夹压缩打包,生成QQ.ipa文件;
zip -ry QQ.ipa Payload
  • 使用Xcode安装签名后的应用.

打开Xcode,选择Window-->Devices and Simulators,在 INSTALLED APPS 底部选择+,然后选择新生成的QQ.ipa.不出意外的话,就可以看到手机上新安装的QQ.

登陆报错

完成以上步骤,忍不住激动的心情想要想要登陆一下,然后就:

这是由于QQ开启了bundle id的校验,导致新生的bundle id不能通过验证.只要通过注入代码修改应用内获取bundle identifier的方法,让应用内部获取到QQ原始的应用bundle identifier就可以了.具体的实现下一篇文章 代码注入 里中再具体讨论,敬请关注.

朗清风
关注
专栏目录
移动开发逆向之应用签名(上)
iOS-大鑫
05-18 343
本文主要介绍签名的几种方式,以及如何对应用进行签名应用签名 从之前《iOS逆向应用签名》中可知,签名是指原始数据的Hash值解密。那么签名,顾名思义,就是指将原始数据的Hash值新加密。 作为一个开发者,有一个学习的氛围跟一个交流圈子特别要,这是一个我的iOS开发交流群:130 595 548,不管你是小白还是大牛都欢迎入驻 ,让我们一起进步,共同发展!(群内会免费提供一些群主收藏的免费学习书籍资料以及整理好的几百道面试题和答案文档!) 本次介绍的应用签名方式主要有以下几种: C
android 签名之第三方应用签名
u014370269的专栏
05-11 511
一.签名文件的生成 如果apk需要新进行签名,第一条你必须要一个签名文件。而这个签名文件也不同。 这种会有两种情况: 1.用以前的签名文件 2.新的签名文件 比如第三方插件百度地图sdk,如果你的签名文件不同了和以前不同了,那么生成的SHA1码也就不同了。所以这种情况下,你就必须需要用的是以前的签名文件,再把它和apk进行打包。 而如果你是要生成新的签名文件的话,那就请看Android的签名文件生成两种方法,去生成签名文件。 二.删除之前的签名文件 1、把apk的后缀改成zip格式
iOS逆向之旅(进阶篇) — 签名APP(二)
weixin_34128411的博客
10-26 168
使用Xcode进行签名【这种方式就相对简单很多了】 步骤: 1.新建一个Xcode工程 2.从微信的ipa包解压后拿出.app文件,进行替换 3.接下操作该包 删除PlugIns/Watch文件夹 替换成自己的bundleid,找到info.plist进行修改 修改info.plist里面的Bundle ID 【这个Bundle ID 必须跟我们刚新建的工厂的Bundle ID一致】 ...
签名
denggun12345的博客
05-25 995
签名:旧包的bundle identifier是com.bxbank.mobile-bank ;用新的bundleIdentifier对旧包签名 一、从embedded.mobileprovision中提取出entitlements.plist权限文件 1》security cms -D -i embedded.mobileprovision > temp.plist 2》 /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' temp.
apk应用加固与签名—使用AndroidStudio自带工具apksigner
qq_50920297的博客
05-15 2882
Android应用加固与签名,使用腾讯云免费加固与AndroidStudio自带工具apksigner进行签名
iOS 应用签名 Shell脚本
05-21
iOS应用签名 Shell脚本源代码 准备资源: 1、Mac中安装证书(必须带有可用私钥) 2、目录下同步添加描述文件 执行命令: sh ./resign_ios_ipa.sh 后等待可获得签名后文件,上传即可
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook.zip
09-24
本资源"专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook.zip"涵盖了一系列关键知识点,主要集中在非越狱设备上的iOS应用逆向技术。 首先,我们要了解的是“非越狱环境”。在非越狱的iOS设备...
swift-专注于非越狱环境下iOS应用逆向研究从dylib注入应用签名到AppHook
08-15
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用签名到App Hook。
iOS应用脚本签名的实现方法
08-26
本文将深入探讨iOS应用脚本签名的实现方法,这对于开发者在调试、分发或越狱设备上的应用部署尤其有用。 首先,我们需要获取脱壳的ipa包。脱壳是为了去除应用的加密保护,以便我们可以修改其签名信息。可以通过旧...
iOS逆向 -- 应用签名学习 (实战总结)
原来是泽镜的博客
06-29 657
一、前言 在日常正向开发打包提交时,我们都会对应用进行签名,然后上传到App Store。其中签名的这个过程 XCode 已经帮我们做过了,我们只需要配置好证书和描述文件就可以。但是如果我们希望学习其他的应用,进行一些逆向开发,就需要调试其他的应用,而我们首先就需要对这些应用进行签名。 二、iOS双层签名机制 2.1、加密方式了解 首先,我们先了解下iOS签名中用到的加密方式,RSA & Hash。 **RSA加密:**一种非对称加密方式,也叫现代加密(区别与传统的对称加密)。这种方式的加密会生
苹果ipa应用签名
CJXBShowZhouyujuan的博客
12-19 1015
以前还真不知道原来已经打包好的.ipa可以通过某种方法更换证书。今天是周一刚到公司就遇到了这个问题,还好有万能的百度。 下面大概的描述下具体的步骤http://jingyan.baidu.com/article/39810a23902fccb636fda61d.html 这个是我搜索到的步骤很详细了。 http://dantheman827.github.io/ios-app-signer/
对apk应用进行签名方法总结
PjhDepon的博客
02-12 553
两篇十分有用的关于给apk签名的文章,学习了。 第一篇:AndroidStudio对apk应用进行签名 第二篇:对已有apk进行签名
签名教程
u011661836的博客
10-13 1466
1.解压 ipa,打开name.app包内容 2.微信是多targarts 的App,每个taggert都要给签名。或者直接把其它taggert删除。(watch,plagues 这两个文件夹)。 3.在name.app 加入libsubstrate.dylib、hook.dylib. 4.查看hook.dylib的依赖。tool -L 路径+hook.dylib 查看依赖库。如果依赖的
iOS签名
helloworld_junyang的博客
05-20 997
需要付费账号 付费账号创建的配置文件,命名为embedded.mobileprovision(appId、device必须匹配),将该配置文件放入.app包中。 通过Xcode自动生成,然后编译之后,在xxx.app的包中找到该配置文件。 或者去开发者中心去配置下载。 从配置文件embedded.mobileprovision中 提取entitl...
7、应用签名
Holothurian
04-19 1531
删除插件和带有插件的 .app包(比如Watch) 对Frameworks里面的库进行签名 给可执行文件 +x(可执行)权限 添加描述文件(新建工程,真机编译得到,而且要运行,将描述文件安装到手机) 替换BundleID(info.plist文件. BundleID要和描述文件中的ID保持一致) 通过授权文件 (Entitlements)签 .app包
IPA签名签名全流程解析
最新发布
2301_79527042的博客
03-28 1064
ipa编译出来后,或者ipa进行修改后,需要进行签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。
iOS App 签名的原理 && App 签名(三)
Airths 的博客
12-13 1824
目录iOS App 签名 - 准备工作iOS App 签名 - 手动签名iOS App 签名 - 使用脚本签名iOS App 签名 - 使用 XCode 签名注意 iOS App 签名 - 准备工作 iOS App 签名 简述 越狱手机已经破解了 iOS 系统的权限,不需要验证 IPA 包的签名,就可以安装任何 IPA 包 非越狱手机在安装 IPA 包时,iOS 系统会验证 IPA 包的签名 如果修改了 IPA 包的内容,会导致 IPA 包中原有的签名失效 此时,IPA 包需要进行
逆向工程--苹果移动端app逆向分析技术(一)
关注互联网安全的小虾米一枚
12-21 7478
0x01 IOS逆向基础 关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建和安装。 1 macOS安装 vmware workstation 12.0 安装macOS 操作系统。 https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html 2 XCODE安
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值