IOS双向验证、代码注入

最新推荐文章于 2023-08-01 09:20:22 发布
最新推荐文章于 2023-08-01 09:20:22 发布
阅读量456 收藏 1
点赞数 1
分类专栏: IOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153421/article/details/97616963
版权

双向验证

首先开发者电脑上有公钥M、私钥M,苹果服务器上有私钥A(Apple),iphone手机上有公钥A,app上会附有app签名和苹果颁发的证书,他的认证过程是这样的:     

      Mac电脑(开发者)拿着公钥M通过CSR文件向苹果服务器申请证书,会把公钥M发给苹果服务器,然后苹果服务器就会给其返回一个证书,里面附了公钥M和公钥M的hash值,开发的app中附有苹果颁发的证书和通过私钥M的签名文件,当app安装到手机上时,iphone手机通过自身设备的公钥A(和苹果私钥A对应)去验证app中的证书是否合法(是否是苹果认证的),接着通过证书中的公钥M(和私钥M对应)去验证app签名是否有效(合法)双向验证是:iPhone对证书的验证(解密证书)、对app签名的验证(解密app签名)

如果只有双向验证,那么还要APPStore干嘛?用Xcode拿一个证书不就可以安装app了吗?所以苹果还加了两个限制:

第一个限制苹果后台要注册过的设备才能安装、第二个就是签名只能针对某一个具体的app

Xcode在创建项目的时候就会有一个Provisioning.Profile(描述文件)嵌入在app 中里面,有设备立列表、APPID、entitlements(权限文件)

app签名文件在app包内容下面的_Codesignature下面的CodeResources文件和MachO可执行文件内部的Code Signature字段 ,分两大块签名,一个是app包的资源文件的签名、一个是可执行文件的签名。

代码注入

    工具:yololib 下载:https://github.com/KJCracks/yololib   编译之后得到yololib可执行文件,可根据自己喜好加入系统路径。

将微信用shell脚本重新签名后在Xcode运行,通过注入动态连接库,注入我们想要的代码(由于硬件原因 未实践)

注入思想:

     MachO文件加载动态链接库,LOAD_COMMANDS里面会加载各种链接库,共享库,所以修改MachO文件添加一个framework库,让DYLD自动去加载,达到注入的目的。

1.在工程里面新建一个framework库,命名为hook(名字随便取),在其文件夹下新建OC-class文件命名为hookWeChat ,添加load方法:

 build一下,进入app包里面的Frameworks文件夹下有一个hook,说明有这个库了,但是这时候MachO文件里没有,需要将hook这个framework库导入到MachO文件中,用了yololib工具:yololib WeChat Frameworks/hook.framework/hook  

执行成功后用MachOview工具看看文件中是否有这个字段

2.替换原来WeChat的可执行文件

    替换APP下面的可执行文件,重打包

3.运行

   

接下来就可以干你想干的事了

限制微信注册功能:将原来的load方法改为:

 当点击注册的时候:

后面有机会,自己实现一下!!

一梦不醒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS实用教程之Https双向认证详解
01-04
前言 年前的时候,关于苹果要强制https的传言四起,虽然结果只是一个“谣言”,但是很明显的这是迟早会到来的,间接上加速了各公司加紧上https的节奏,对于iOS客户端来说,上https需不需要改变一些东西取决于———对,就是公司有没有钱。土豪公司直接买买买,iOS开发者只需要把http改成https完事。然而很不幸,我们在没钱的公司,选择了自签证书。虽然网上很多关于https的适配,然而很多都是已过时的,这里我们主要是讲一下https双向认证。 【证书选择】自签 【网络请求】原生NSURLSession或者AFNetworking3.0以上版本 【认证方式】双向认证 Https双向认证过
ios AFNetworking https 双向证书验证实现
songbai1211的专栏
12-10 4925
因为公司对接口做了安全处理,部分接口实现https 加密,双向验证就是 ,服务端要验证客户端,客户端也要验证服务器端,通过证书验证首先,因为用的是AFNetworking实现的网络请求,已经自带https 服务,只需要加以下代码 //设置https 请求 self.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPi
iOS封装HTTPS双向和单向验证
walkerwqp的博客
04-28 1150
1.HttpsUtil (1) 对双向和单向验证的封装 #import #import "AFNetworking.h" @interface HttpsUtil : NSObject // 双向认证 + (void)configHTTPSessionManager:(AFHTTPSessionManager *)manager
适配iOS10.2 https双向认证
水清_木秀的博客
02-15 1161
大体流程: 1、后台申请好证书,然后发给你。   可以从腾讯云或者阿里云上申请证书。腾讯云审核的稍微快一些。 2、你拿到证书以后,放到钥匙串儿里,然后再右键把他导出来。就是cer格式的证书了。 3、把证书放到工程里。       4、配置一下网络请求的参数。(AFNetwork是支持带证书的)   代码中会自动遍历,NSSet出bundle文件中所有的.cer文件。在进行网络请求的试
IOS车库管理(毕业设计+服务器代码
06-20
6. **服务器代码**:这部分代码是整个系统的中枢,负责处理客户端请求,管理数据库中的车位信息,执行业务逻辑,如车位状态更新、计费计算、支付验证等。Java作为后端开发语言,因其稳定性和跨平台性而被广泛选用。 ...
iOS中与JavaScript交互
12-04
同时,UIWebView还提供了与JavaScript交互的能力,通过`WKWebView`的前身,我们可以实现原生代码与JavaScript代码双向通信。 1. **JavaScript调用Objective-C**: 当我们需要从网页中的JavaScript代码调用iOS...
MvxTutorials:MVXTutorials中的代码
02-03
9. **单元测试和持续集成**:MvxTutorials可能还包括如何编写单元测试以验证代码的正确性,以及如何设置持续集成流程以确保代码质量和版本控制。 通过深入学习MvxTutorials,开发者可以掌握使用MvvmCross进行跨平台...
android js安全的交互
09-13
SchemeJsBridge通过在Android端设置安全的拦截器,对来自JavaScript的请求进行验证和处理,降低了注入攻击的风险。同时,它还可以实现数据加密传输,增加通信的安全性。 **混合开发**:混合开发结合了原生应用的...
聊天室源代码
12-31
聊天室源代码是构建一个多人实时通信系统的核心部分,它涉及到客户端和服务器端的交互、数据传输协议、用户身份验证、消息广播以及可能的实时推送等功能。 1. **客户端开发**:客户端通常是用户与聊天室交互的界面...
详解iOS开发 - 用AFNetworking实现https单向验证双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https单向验证双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
iOS HTTPS双向认证以及证书操作
weixin_34255055的博客
12-20 596
待完善 ###双向认证 双向认证代理处理 简单的请求 NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"https://192.168.31.63:443"]]; // 2.创建一个网络请求 NSURLRequest *request =[NSURLRequest requestWithURL:u...
ios原生系统的网络请求携带ssl证书进行双向认证
最新发布
qq_53163443的博客
08-01 404
else {// 设置请求参数 NSError * error;if(!error) {NSLog(@ "请求错误: %@" , error);
IOS之https请求认证及双向认证
showmyself
12-23 5685
一、背景: 苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https
iOS https证书双向认证的实现机制
Z1591090的博客
01-19 5874
文章目录原理单向认证流程双向认证流程证书生成生成自签名根证书生成自签名服务器端证书生成自签名客户端证书AFNetworking对于证书的校验机制 原理 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比单向认证多了几步。 单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。 双向通信流程,客户端除了需要从服务器端下载...
苹果双向验证
weixin_30527143的博客
04-23 127
苹果双向验证 背景知识介绍 ​ base64 编码方案,是一种基于64个可打印字符来表示二进制数据的方法 ​ HASH (散列函数) ​ MD5算法 ​ SHA1/512 ​ HMAC :使用KEY进行明文加密,然后进行2次 hash。key从服务器获取,对应一个账号一个key, ​ 随机生成保存服务器。 ​ 特点:算法公开 ​ 对相同的数据加密,得到的结果是一样的 ​ 对不同的数据加密,得到的结...
iOS逆向之深入解析App签名的双向验证机制和原理
热门推荐
╰つ栺尖篴夢ゞ
07-20 2万+
非对称加密 通常我们说的签名就是数字签名,它是基于非对称加密算法实现的。 对称加密是通过同一份密钥加密和解密数据,而非对称加密则有两份密钥,分别是公钥和私钥,用公钥加密的数据,要用私钥才能解密,用私钥加密的数据,要用公钥才能解密。 非对称加密算法 RSA 的数学原理: ① 选两个质数 p 和 q,相乘得出一个大整数n,例如p = 61,q = 53,n = pq = 3233; ② 选 1-n 间的随便一个质数e,例如 e = 17; ③ 经过一系列数学公式,算出一个数字 d(通过RSA 算法得出),满足
injectionIII iOS代码注入工具(上)
ecjtuacm_yuewei的专栏
05-16 1777
injectionIII iOS代码注入工具(上) 前言 如果之前用过injection的朋友一定会对其热重载的特性印象深刻,如今injection经过多次更新,现在以injectionIII之名上架到APP Store,安装和卸载与日常使用的应用程序相差无遗。 injectionIII支持swift和Objective-C,注入也十分简便,只需要短短几行代码即可: //在applicationDidFinishLaunching中 ///Swift #if DEBUG Bundle(path: "
php代码 实现IOS内购订单验证
04-01
以下是 PHP 代码实现 iOS 内购订单验证的示例: ```php <?php // 定义 app id 和 app secret $app_id = 'your_app_id'; $app_secret = 'your_app_secret'; // 获取验证请求参数 $receipt = $_POST['receipt']; $password = $_POST['password']; // 发送验证请求到 Apple 服务器 $url = 'https://buy.itunes.apple.com/verifyReceipt'; // 正式环境 //$url = 'https://sandbox.itunes.apple.com/verifyReceipt'; // 沙盒环境 $data = json_encode(array('receipt-data' => $receipt, 'password' => $password)); $options = array( 'http' => array( 'header' => "Content-type: application/json\r\n", 'method' => 'POST', 'content' => $data ) ); $context = stream_context_create($options); $result = file_get_contents($url, false, $context); // 解析验证结果 $response = json_decode($result, true); if ($response['status'] == 0) { // 验证成功 $latest_receipt_info = $response['latest_receipt_info']; $transaction_id = $latest_receipt_info[0]['transaction_id']; $product_id = $latest_receipt_info[0]['product_id']; $purchase_date = $latest_receipt_info[0]['purchase_date']; // TODO: 在这里处理订单验证成功后的逻辑 } else { // 验证失败 $error_code = $response['status']; $error_message = $response['status_message']; // TODO: 在这里处理订单验证失败后的逻辑 } ?> ``` 以上代码中,首先定义了 app id 和 app secret,然后获取了验证请求参数 receipt 和 password,接着发送验证请求到 Apple 服务器,并解析验证结果。如果验证成功,可以获取到订单的相关信息,如 transaction_id、product_id 和 purchase_date 等,可以在这里处理订单验证成功后的逻辑;如果验证失败,可以获取到错误码和错误信息,可以在这里处理订单验证失败后的逻辑。需要注意的是,验证请求需要发送到正式环境或者沙盒环境,根据实际情况选择相应的 URL 即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值