iOS逆向之旅(基础篇) — App的签名机制【Xcode是如何将App安装到手机的】

最新推荐文章于 2021-12-02 14:15:39 发布
最新推荐文章于 2021-12-02 14:15:39 发布
阅读量644 收藏 1
点赞数
分类专栏: iOS 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd63119/article/details/83058043
版权
iOS 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
逆向
8 篇文章 0 订阅
订阅专栏

首先先科普一下XCode签名需要用到的理论知识

  • RSA加密算法: 一种非对称的加密算法,用于通信。这种算法通常是客户端持有公钥,服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端,客户端可以利用公钥解密出来。【简单来说就是:公钥加密的数据,利用私钥可以解密;私钥加密的数据,公钥同样能解密】
  • 数字签名
    • 客户端把【数据】,并利用公钥加密【数据的MD5】,然后把这【数据】与【机密后的MD5】发给服务器
    • 服务器获取到数据包后,先求出【数据】的MD5,并解密【数据的MD5】,然后两者进行对比,如果不一样就代表数据被截获串改了

 

XCode如何将App安装到手机的【首先这个流程会涉及到2次数字签名】

 

  1. Mac电脑本地生成公钥和私钥,把自己的公钥打包成CSR文件发给服务器。

  2. 苹果服务器利用自己的私钥,对 Mac电脑的公钥进行数字签名,生成证书与描述文件,将证书与描述文件返回给Mac电脑。 

  3. Mac电脑利用私钥对App的可执行文件的Hash值进行加密,生成App的签名

  4. Mac 将 App的可执行文件、App的签名、证书【关联Mac的私钥】、描述文件 打包成一个App传输给手机

  5. 手机将会使用苹果的公钥,对证书解析,获得Mac的公钥。利用Mac的公钥,解析App签名,获取Hash值进行认证,认证成功则App成功安装上,认证失败就无法安装。

 

xcode5 ipa 打包 并安装手机
wangyang2698341的专栏
03-06 3925
1.xcode5上插上手机,选择手机 2.product->archive 3.选择distribute 4.选择保存路径和保存文件名就可以得到ipa文件了 5.安装ipa到手机(将ipa导入到手机所在的application中就可完成安装了)
怎么使用XCodeiOS手机安装测试包
weixin_44514665的博客
11-26 6898
场景 在实际的APP开发中,需要针对Android机和IOS机子进行测试。 打包APP测试包可以看教程 用Hbuild打包APP 安装Android的安卓apk包,可以直接下载安装手机就可以了。 但是要安装iOS 的ipa包,需要准备一个安装xcode的mac机,具体步骤如下 安装XcodeAPP store中安装 在Mac任务栏中打开App store , 然后在App store中搜...
使用Xcode安装软件至手机
birdy__的博客
09-09 5236
1.通过Xcode编译代码并成功 2.打开手机的开发者选项 “设置/通用/关于本机”,点击“序列号”多次,返回“设置”界面可以看到“开发者” 3.Xcode界面设置运行设备为Device/自己的手机,点击运行 4.安装过程中可能遇到的问题 4.1 Xcode界面打开“Window/Devices and Simulators”,可能出现版本问题,此时更新Xcode,更新手机系统 更新XcodeApp Store进行更新 更新手机系统:“设置/...
如何使用xcode将应用安装到IPhone上
热门推荐
李连毛
07-10 3万+
使用xcode部署应用到IPhone上前两天做了一个cocos的小项目,想部署到手机上玩一玩,看了一些博客,觉得写得很一般,于是乎看了一些外国的博客,其中一个叫LiveCode的网站对于我的帮助不小(https://livecode.com/how-to-create-a-free-ios-development-provisioning-profile/)。下面我介绍一下我的整个部署流程。项目介绍
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2394
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
百度App iOS工程化实践: EasyBox破冰之旅
百度APP技术
03-12 1755
原创:Yunpeng-基础技术 百度APP技术团队 前言 百度App从单一的搜索工具发展到今天以搜索和Feed流为双引擎的综合性内容消费服务平台,其复杂程度已然不可同日而语矣。 作为一个日活过亿的超级App,业务规模庞大,相关技术人员超过千人,客户端支持主流的移动技术,涉及近百业务方,技术形态复杂,各种组件近三百个,代码百万量级,由此带来的工程化问题是技术团队的一个极大挑战。 项目的膨胀导致了很多...
iOS开发之逆向工程
程序猿
05-03 745
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术。逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
iOS应用逆向工程:分析与实战
09-05
第一部分为概念,简单介绍iOS逆向分析的概念以及iOS平台系统架构。第二部分为工具,介绍一系列基于Mac和iOS平台的配套工具,并且重点讲解其中的class-dump、Theos、Reveal、IDA、GDB等5个工具的使用方法,前3个...
iOS应用逆向工程(第2版)高清版 沙梓社 吴航 著
12-27
第5章 Objective-C相关的iOS逆向理论基础 119 5.1 tweak在Objective-C中的工作方式 119 5.2 tweak 的编写套路 121 5.2.1 寻找灵感 121 5.2.2 定位目标文件 123 5.2.3 定位目标函数 127 5.2.4 测试函数功能 ...
iOS 14.2 的安装包,在xcode中添加后,可以支持手机的真机调试。
01-18
安装地址:/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
iOS 13.3 的安装包,在xcode中添加后,可以支持手机的真机调试。
05-27
iOS 13.3 的安装包,在xcode中添加后,可以支持手机的真机调试。 安装地址:/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport
xcodeAPP ipa
li198847的博客
11-03 299
打开xcode 选择window菜单选择devices 选中连接的手机 把ipa拖进去就好,比较快。
手动安装ipa,通过XCode手动安装iOS App, ipa Devices and Simulators
AI架构师易筋
06-01 1万+
说明 iOS安装ipa,正常情况下通过二维码扫码下载,速度比较依赖于服务器下载速度。有没有快速安装的方法呢?有的,就是通过XCode的Devices and Simulators, 把ipa或者app拖进来即可。下面为详细教程。 安装app或者ipa 1. 打开XCode > Window > Devices and Simulators 2. 选择Devices > 把ipa 或者app拖进来红色框区域即可。 3. 同样的原理,如果需要给模拟器手动安装包,切换tab到Simulato
[Xcode]iOS代码签名(Code Signing)
烽火连城的博客
11-18 8004
在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,... 代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。 数字签名(digital signature) 对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使
iOS证书签名原理分析
ago_lei的博客
05-24 411
iOS真机调试和发布上线的时候,我们可能已经习惯了配置各种证书、描述文件,等这一繁琐的步骤。但是对于背后我们为什么要配置这些东西,以及其背后的原理之前一直没有做过分析研究,最近有空就简单的研究了一下! 一、背景 我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机APP现在的途径有很多,这些软件是不需要签名的。而苹果为了控制每一个安装在苹果手机上的APP...
xcode打包ipa_APP签名打包流程及苹果签名分发流程
weixin_40005437的博客
12-09 609
一、APP签名打包流程1、原生APP项目:首先ios开发人员需要在xcode中,点击archive然后直接导出ad hoc格式的文件夹,里面会有几个文件,直接将ipa文件发给签名商,签名商进行重签名操作后,将ipa上传到分发平台就可以供用户下载了。2、网站打包项目:首先、利用dcloud以及apicloud或者其他第三方网站封装服务商进行代操作,一般需要用到网址、APP名字、LOGO、启动图等内容...
Xcode模拟器上安装.app的方法
web前端学习总结
12-02 8946
Xcode模拟器上安装app的方法 (.app) 背景: 因为项目中有用到es6的语法,导致前端页面在低版本系统的ios手机上显示白屏。我这ios11.1系统就开始显示白屏了,由于公司没有这个系统的测试机,只能用 Xcode 模拟机了。 注意: 在Xcode 上的模拟机上安装应用,安装的包不是安卓包(以 .apk 为扩展名的),也不是ios的包( 以.ipa 为扩展名的)。而是开发人员的debug 安装包(以 .app 为扩展名的) 我是找ios开发人员要的,安卓不知道有没有这个.app的包。(由于代码保密
iOS的音频文件的格式转换
asd63119的专栏
03-30 9591
背景因为我的公司需要设计到app与硬件的通信,所以去年深入的研究了一下音频各种格式的转换,曾写过一简书(https://www.jianshu.com/p/2937ab95c0f2),现在搬过来丰富下自己的blog。首先介绍一下常用的音频文件格式.amr:体积很小,1秒到约为1kb,所以音质缩水也很厉害,一般用于手机铃声或彩信.mp3:比较流行的,有损音频,某些部分失真,,音质随码率的提高,越高...
理解iOS App签名机制:从原理到流程
iOS应用签名机制是为了确保在iOS设备上安装的每一个应用程序都经过了苹果官方的验证和授权。这一过程涉及众多的概念,如证书、Provisioning Profile、entitlements、Certificate Signing Request (CSR)、p12、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值