IOS逆向笔记之重新签名(非越狱)

最新推荐文章于 2024-03-28 14:34:33 发布
最新推荐文章于 2024-03-28 14:34:33 发布
阅读量4.4k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22600319/article/details/77504759
版权

   近期准备入手学习IOS的逆向开发,在博客上写上笔记方便以后查看,也说说自己在其中遇到的坑。(提示:因为我的iphone没有越狱,因此我只研究非越狱设备的逆向工作。逆向设备:iphone7 10.3.1 + Mac Pro 17)

   逆向的第一步,也是最重要的一步,给应用重新签名。

   1. 获取应用的压缩包文件IPA文件。

   由于我的iphone没有越狱,因此,不能通过砸壳的方法重新签名Appstore上加密的应用;因此,我选择的是PP助手上已经破壳的应用。首先,要在电脑上安装PP助手,打开后选择越狱应用,如下图:



  然后选择你想要重新签名的应用,点开后选择立即下载:(注意下载应用时,电脑不要连接手机,否则将显示立即安装,就无法下载应用了)



 下载后的应用在下载-->PP下载-->应用中能找到对应的ipa文件。


  2. 创建开发者证书(iOS Certificate)和描述文件(iOS Provisioning Profile)下载后双击。


  3.安装 sigh

   1). 通过 brew 安装ruby brew install ruby

   2).通过  sudo gem install sigh 安装sigh,若为安装ruby则会报错。

 

 (建议将描述文件和IPA文件放到同一目录,方便后面的操作!)

 4.安装好sigh后,

  1). 在终端输入sigh resign 回车,提示输入ipa文件的路径(ipa命名方式中,不能含有中文!!!)

  

  2). 提示选择开发者证书.输入完后回车,

  

  3). 提示输入描述文件(我用的是开发的描述文件不是发布的描述文件)

  

  4).成功后提示:

  


  5. 安装。使用PP助手将刚才重新签名的App,安装到自己的手机上。


 

  (也可以使用ios-deploy安装到手机上)。

   至此应用就能安装到自己的手机上了。

  坑:

  最开始用的iOS_resign_scripts来重新签名,发现安装的时候总是报以下错误,entitlements错误,权限问题,我想可能是权限配置不对,然后手动配置。


  使用codesign工具手动签名并配置好entitlements.plist,发现能签名成功,安装的时候还是报错。最后只能放弃上面两种方法了。


vlions
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iOS逆向 -- 应用重签名学习 (实战总结)
原来是泽镜的博客
06-29 607
一、前言 在日常正向开发打提交时,我们都会对应用进行签名,然后上传到App Store。其中签名的这个过程 XCode 已经帮我们做过了,我们只需要配置好证书和描述文件就可以。但是如果我们希望学习其他的应用,进行一些逆向开发,就需要调试其他的应用,而我们首先就需要对这些应用进行重签名。 二、iOS双层签名机制 2.1、加密方式了解 首先,我们先了解下iOS签名中用到的加密方式,RSA & Hash。 **RSA加密:**一种对称加密方式,也叫现代加密(区别与传统的对称加密)。这种方式的加密会生
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
IOS实用玩机技巧】爱思助手 IPA 签名功能常见问题汇总(iOS上架)
不写代码没饭吃的博客
09-14 1万+
使用 Apple ID 签名 IPA 文件也就是常说的“个人签”,很多小伙伴在使用Apple ID签名时,有时候会出现证书申请失败,或者签名失败,这类报错信息。使用 Apple ID 签名的应用和设备标识绑定,签名时如果选择的是 A 设备的设备标识,就无法将签名后的 IPA 文件安装到 B 设备上。或者这种提示:get +teams+err+1100+Your+session+has+expired.+Please+log+in.原因一:该 IPA 文件签名使用的设备标识和当前安装的设备不一致。
ios签名shell脚本_iOS应用脚本重签名的实现方法
weixin_39879665的博客
12-22 155
上一篇iOS APP签名详解我们了解了iOS签名的机制和原理,这一篇我们一起来动手写一个自动重签名的脚本,懒是程序员乃至人类进步的终极力量,造轮子写工具可以极大的避免重复性工作,为我们节省更多的时间放在思考上,话不多说撸起袖子开始干:第一步:获取脱ipa从iTunes 12.6.3及以前的版本上直接下载 (macOS Mojave Doesn't Support),这样获取到的是正版ipa,...
IPA签名和重签名全流程解析
最新发布
2301_79527042的博客
03-28 837
ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名和重签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要含测试设备的udid才能安装到设备。
越狱ipa的静态inline hook
tslx1020的博客
11-11 575
然后运行app,会在app的documents/static-inline-hook目录中生成一个新的target.dylib,例如要hook Frameworks/target.dylib 中的地址:0xb5b774。然后用这个新的替换掉app中旧的target.dylib。越狱ipa,地址静态hook。k1是新方法,k2是返回的老方法。然后用代码,就可以hook了。
自建ios超级签过程
qiuziqiqi的博客
11-12 2788
自建超级签 https://blog.csdn.net/LiaoQuesg/article/details/101219984 签名的时候需要安装ruby,踩了无数坑 #下载 $wgethttps://cache.ruby-lang.org/pub/ruby/2.5/ruby-2.5.0.tar.gz #解压 $tar -zxvf ruby-2.5.0.tar.gz #进入目录 $cd ruby-2.5.0 #创建安装目录 $ mkdir -p/usr/local/ruby ...
iOS逆向 查看ipa是否加密
长沙火山
06-26 8036
从appstore上下载的ipa,都是经过苹果公司加了密的,我们做逆行开发首先就需要把ipa加密掉,之后我们如何查看是否成功呢?微信之后的文件为:WeChat.decrypted打开终端,进入到WeChat.decrypted所在的目录,然后输入命令行:otool -l WeChat.decrypted | grep cryptcryptid 1代表加密,cryptid 0代表
iOS越狱开发 (一)
11-12
iOS 越狱开发是指在不越狱( Jailbreak) iPhone 或者 iPad 的情况下,使用逆向工程技术来开发和修改微信 App 的功能。这种开发方式可以绕过 Apple 的审核机制,实现一些标准的功能。 iOS 越狱开发工具安装 ...
IOS 逆向签名工具
04-17
ios 逆向开发 重签名工具 一建打 方便使用。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
iOS 越狱逆向12.4-12.5.5 lldb动态调试
06-23
iOS 越狱逆向12.4-12.5.5 lldb动态调试,越狱,逆向
文件加密支持多媒体文件的直接播放
01-06
文件加密,采用AES加密算法,文件长度和密码长度不限,多媒体文件加密后无需解密就能直接用播放器播放。 使用方法: 将压缩解压到任意目录,双击运行"安装.bat”文件,此时就可以进行加密和解密操作。默认用windows media player 播放zlm文件,如果要想用其它播放器,请运行"zlj.exe"文件,点"选择播放器",设置zlm文件的默认播放器。 zlm和zlj的区别: 为了方便直接用播放器播放加密的多媒体文件,设置了以zlm为扩展名的文件,双击后直接可以播放。 zlj是普通的文件。 注意:目前的版本不支持wma,wmv和asf文件格式。 播放小于10M的文件时会有点问题。
苹果ios签名工具
11-11
苹果ios签名工具,带时间控制功能,可修改app id,ipa签名时可用到
ios签名软件
08-03
苹果手机签名软件,连接苹果手机后,把要安装的软件拖到签名软件上,输入ID账号和密码,不成功就换个id号
app 重新签名
06-04
可以对已经过期的ios app 进行重新签名,只能在mac环境下运行
iOS逆向开发笔记.zip
02-08
IOS开发
iOS重打之脚本替换
weixin_38367103的博客
09-21 1419
iOS重打之脚本替换
iOS安全之ipa 签名的3种方法
热门推荐
沐雨07的专栏
07-05 1万+
签名的意义:ipa签名最大的用处是,不必重新,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。 方法一、终端命令:sigh resign 1. 明白两个东西:想要重签名的证书和描述文件 开发证书或者企业证书,即你想要重签名的证书、provision描述文件。我是个人账户。没交钱的那种。(Xcode中自动管理会生成证书和描述文...
ipa codesign 重签名后,安装失败,提示不能安装
huzuxing的博客
08-27 4047
1、首先排查签名问题 2、是否对第三方库签名 3、授权文件entitlements.plist,get-task-allow一定要填NO(false)(否则安装一定失败),还有bundleID一定要与新的embedded.mobileprovision相对应,不然会导致签名失败。 ...
安卓逆向vsios逆向
12-29
根据提供的引用内容,我无法直接回答你关于安卓逆向iOS逆向的问题。引用是关于JavaScript代码线上替换的文章,引用是关于一个插件的介绍。这些内容与安卓逆向iOS逆向无关。 如果你对安卓逆向iOS逆向有任何问题,我可以为你提供一些基本的信息和指导。请告诉我你具体想了解哪方面的内容,我将尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值