iOS逆向之旅(基础篇) — App的签名机制【Xcode是如何将App安装到手机的】

最新推荐文章于 2023-10-07 10:45:00 发布
最新推荐文章于 2023-10-07 10:45:00 发布
阅读量598 收藏 1
点赞数
分类专栏: iOS 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd63119/article/details/83058043
版权
iOS 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
逆向
8 篇文章 0 订阅
订阅专栏

首先先科普一下XCode签名需要用到的理论知识

  • RSA加密算法: 一种非对称的加密算法,用于通信。这种算法通常是客户端持有公钥,服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端,客户端可以利用公钥解密出来。【简单来说就是:公钥加密的数据,利用私钥可以解密;私钥加密的数据,公钥同样能解密】
  • 数字签名
    • 客户端把【数据】,并利用公钥加密【数据的MD5】,然后把这【数据】与【机密后的MD5】发给服务器
    • 服务器获取到数据包后,先求出【数据】的MD5,并解密【数据的MD5】,然后两者进行对比,如果不一样就代表数据被截获串改了

 

XCode如何将App安装到手机的【首先这个流程会涉及到2次数字签名】

 

  1. Mac电脑本地生成公钥和私钥,把自己的公钥打包成CSR文件发给服务器。

  2. 苹果服务器利用自己的私钥,对 Mac电脑的公钥进行数字签名,生成证书与描述文件,将证书与描述文件返回给Mac电脑。 

  3. Mac电脑利用私钥对App的可执行文件的Hash值进行加密,生成App的签名

  4. Mac 将 App的可执行文件、App的签名、证书【关联Mac的私钥】、描述文件 打包成一个App传输给手机

  5. 手机将会使用苹果的公钥,对证书解析,获得Mac的公钥。利用Mac的公钥,解析App签名,获取Hash值进行认证,认证成功则App成功安装上,认证失败就无法安装。

 

洪呵呵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于XCode IOS开发系统实现的新闻APP【100010688】
02-07
本次课程设计所实现的新闻阅读APP是基于XCode IOS开发系统上开发的一款可以查看,收藏以及删除新闻的一款IOS应用软件。它有着启动界面、登录界面,在输入正确的账号密码后方可进入新闻界面。 在主菜单栏具有新闻...
iOS Code Signing: 解惑详解
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
05-03 5696
Iphone开发的代码签名   英文版链接: http://developer.apple.com/iphone/gettingstarted/docs/signingcodeforiphonedev.action   代码签名确保代码的真实以及明确识别代码的来源。在代码运行在一个开发系统以前,以及在代码提交到Apple发布以前,Apple要求所有的的应用程序都必须进行数字签名。另外,A
[Xcode]iOS代码签名(Code Signing)
烽火连城的博客
11-18 7625
在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,... 代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。 数字签名(digital signature) 对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使
iOS App签名原理
weixin_30527323的博客
07-19 70
前言 相信很多同学对于iOS的真机调试,App的打包发布等过程中的各种证书、Provisioning Profile、 CertificateSigningRequest、p12的概念是模糊的,导致在实际操作过程中也很容易出错。好在Xcode8.0出现了Automatically manage signing,让我们在这步操作中减少了难度。虽然说我们在Xcode8.0之后可以选择让Xco...
iOS 的 (签名验签)Code Signing 体系
学习一定要有针对性的练习-实操!
11-11 1343
iOS中的Code Signing体系非常复杂,对新手非常不友好,虽然目前网上已经存在大量文章对此进行比较透彻的分析,最核心的部分已经讲解得非常清楚,我阅读了这些文章后,确实从中学习到不少知识,但我始终还是对Code Signing体系中很多相关的地方有着疑惑,于是决定认真地探究一番。本文会引用一些比较好的文章中的内容和图片,加上一些我个人的理解进行分析,有些内容本文不再重复,有需要的请阅读本文最后的参考文章。 概念 公开密钥加密、数字签名、证书这些通用的基本概念这里不再多说,主要提一下iOS上特有的东
使用Xcode安装软件至手机
birdy__的博客
09-09 4806
1.通过Xcode编译代码并成功 2.打开手机的开发者选项 “设置/通用/关于本机”,点击“序列号”多次,返回“设置”界面可以看到“开发者” 3.Xcode界面设置运行设备为Device/自己的手机,点击运行 4.安装过程中可能遇到的问题 4.1 Xcode界面打开“Window/Devices and Simulators”,可能出现版本问题,此时更新Xcode,更新手机系统 更新XcodeApp Store进行更新 更新手机系统:“设置/...
怎么使用XCodeiOS手机安装测试包
weixin_44514665的博客
11-26 6300
场景 在实际的APP开发中,需要针对Android机和IOS机子进行测试。 打包APP测试包可以看教程 用Hbuild打包APP 安装Android的安卓apk包,可以直接下载安装手机就可以了。 但是要安装iOS 的ipa包,需要准备一个安装xcode的mac机,具体步骤如下 安装XcodeAPP store中安装 在Mac任务栏中打开App store , 然后在App store中搜...
Xcode模拟器上安装.app的方法
web前端学习总结
12-02 8061
Xcode模拟器上安装app的方法 (.app) 背景: 因为项目中有用到es6的语法,导致前端页面在低版本系统的ios手机上显示白屏。我这ios11.1系统就开始显示白屏了,由于公司没有这个系统的测试机,只能用 Xcode 模拟机了。 注意: 在Xcode 上的模拟机上安装应用,安装的包不是安卓包(以 .apk 为扩展名的),也不是ios的包( 以.ipa 为扩展名的)。而是开发人员的debug 安装包(以 .app 为扩展名的) 我是找ios开发人员要的,安卓不知道有没有这个.app的包。(由于代码保密
如何将xcode的应用程序安装到真正的iphone手机
热门推荐
perfect_promise的专栏
06-13 1万+
你先要花99$向苹果申请开发者证书和发布者证书,把申请到的证书文件装到你的mac电脑中,然后把iphone手机的序列号添加到这个证书的下面,用xcode连接你的iphone手机,点击xocde->window->Organizer,输入你申请证书的用户和密码,把申请证书导入到你的iphone手机中,这样就可以把xcode的应用程序安装到真机上了,关键要有开发者证书。希望对你有所帮助。 http:
苹果手机ios系统ipa应用app文件怎么安装手机
最新发布
appmao的博客
10-07 4511
ipa文件怎么安装手机
iOS 13.3 的安装包,在xcode中添加后,可以支持手机的真机调试。
05-27
iOS 13.3 的安装包,在xcode中添加后,可以支持手机的真机调试。 安装地址:/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
iOS 14.2 的安装包,在xcode中添加后,可以支持手机的真机调试。
01-18
安装地址:/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
13.6真机调试包 安装路径:/应用程序/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/De
08-14
/应用程序/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/
iOS模拟器安装App的方法
01-04
/Users/work/Library/Developer/Xcode/DerivedData/*-daajgszwtouixcfnoaiawbxybpvd/Build/Products/DebugTest-iphonesimulator/*.app 注意: (1),需要将work修改为自己的用户名。 (2),两个*是productName。 2...
IOS APP开发 微博 Xcode
11-08
IOS APP应用开发 微博 Xcode 详细代码
iOS11上Xcode9 AppIcon 图标不显示
08-28
升级到iOS11系统下自己的项目桌面app图标不见了,是什么原因呢,经过一番查找,终于发现问题所在,现在分享给大家
iOS的音频文件的格式转换
asd63119的专栏
03-30 9372
背景因为我的公司需要设计到app与硬件的通信,所以去年深入的研究了一下音频各种格式的转换,曾写过一简书(https://www.jianshu.com/p/2937ab95c0f2),现在搬过来丰富下自己的blog。首先介绍一下常用的音频文件格式.amr:体积很小,1秒到约为1kb,所以音质缩水也很厉害,一般用于手机铃声或彩信.mp3:比较流行的,有损音频,某些部分失真,,音质随码率的提高,越高...
iOS逆向之旅基础) — Macho文件
asd63119的专栏
10-15 840
Macho文件(Mach Object的缩写)常见的格式: 可执行文件 .o文件(目标文件)/a 静态库文件.其实就是N个.o文件的集合 动态库文件(dylib/framework) 动态连接器 DSYM   我们首先使用MachoView,去查看App的核心可执行文件的内部,这里以微信App为例 取出微信的二进制可执行文件(Macho文件) ,打开MachoView进行分析...
iOS 环信 EaseUI 的优化
asd63119的专栏
03-26 761
背景去年曾为了项目的一个即时通信功能集成过环信,因为考虑开发的低成本,就直接使用了环信的 EaseUI环信的文档提供了很多好友管理、群聊操作的API,但当你看到下图后,这些api直接可以无视掉所以环信当作工具来使用即可,千万别用他的后台系统(我的公司安卓那边莫名的相信环信后台,白白浪费了近两个多星期)为什么需要优化?因为环信的EaseUI,是根据环信自己后台开发的,所以需要让EaseUI更好地跟我...
xcode模拟器安装app
05-15
如果应用程序是通过Xcode进行开发的,则开发人员可以通过Xcode直接将应用程序打包安装到模拟器上。打开Xcode,点击“Product”菜单,然后选择“Run”选项,在Xcode中编译并运行应用程序,此时应用程序将自动安装到所...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值