ipa重签名的四种方式

最新推荐文章于 2024-03-28 14:34:33 发布
最新推荐文章于 2024-03-28 14:34:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: IOS

个人分类: iOS逆向篇

文章转载至:https://blog.csdn.net/u012453582/article/details/80318143

一 开发者调试安装app到手机的签名过程

 1. Mac电脑生成公钥M和私钥M
2. 公钥M传给苹果服务器,苹果服务器的私钥A对公钥M进行加密生成证书返回给xcode
3. Xcode下载profile等描述文件,用公钥M对app进行加密生成app签名,然后把app签名和证书以及profile文件一起打包成ipa
4. 手机进行两次解密,手机用手机系统里的公钥A对证书进行解密得到公钥M,然后对比profile描述文件,查看权限,看是否合法;然后用公钥M对app签名进行解密
5. 手机里的公钥A与苹果服务器私钥A相对应
过程如下图:

二 加密和重签名相关的命令

 

  1. 1.base64加密文件:base64 test.txt -o new.txt

  2. 2. base64解密: base64 new.txt -o abc.txt -D

  3. 3. openssl生成私钥: openssl genrsa -out private.pem 512

  4. 4. 由私钥生成公钥: openssl rsa -in private.pem -out public.pem -pubout

  5. 5. 查看rsa的明文:openssl rsa -in private.pem -text -out private.text

  6. 6. 查看csr解密信息:openssl asn1parse -i -in CertificateSigningRequest.certSigningRequest

  7. 7. 查看profile文件信息: /Users/mac/Library/MobileDevice/Provisioning\ Profiles 然后security cms -D -i e871987c-b4c5-4658-8338-f6e4cabaff8e.mobileprovision

  8. 8. 查看签名信息:ipa包解压打开,进入Payload,查看.app的签名信息 codesign -vv -d QQMusic.app

  9. 9. 查看所有证书:security find-identity -v -p codesigning

  10. 10. 查看可执行文件macho的加密信息:.app显示包内容,找到同名的可执行文件otool -l QQMusic | grep crypt得到以下结果:

  11. cryptoff 16384

  12. cryptsize 50085888

  13. cryptid 0

  14. cryptoff 16384

  15. cryptsize 55115776

  16. cryptid 0

  17. 两个架构的cryptid都是0,都没有加密

三 重签名方式之一 手动重签名
1. 新建工程codesignDemo,选择证书和真机调试
2. 进入包内容,因为免费证书无法重签名插件,所以删除PlugIns文件夹,Watch里也有插件,也删除
3. 对Frameworks里的framework进行重签名,有些包没有Frameworks就忽略这步:
进入Frameworks 文件夹;然后一个一个的重签名 

 

  1. security find-identity -v -p codesigning //查看所有证书

  2. codesign -fs "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)" QYUniversalFramework.framework //选择和工程codesignDemo一样的证书


4. 给可执行文件执行权限: chmod +x iQiYiPhoneVideo
5. codesignDemo工程里的Products里的codesignDemo.app显示包内容,找到包内容里的embedded.mobileprovision文件,拷贝到需要重签名的爱奇艺.app包内容中
6. codesignDemo工程的Bundle identifier拷贝到爱奇艺.app的包内容中的Info.plist的Bundle identifier
7. 找到第五步的embedded.mobileprovision文件,然后security cms -D -i embedded.mobileprovision找到<key>Entitlements</key>,然后把<key>Entitlements</key>下面的:

 

  1. <dict>

  2. <key>keychain-access-groups</key>

  3. <array>

  4. <string>9D3898Q5N5.*</string>

  5. </array>

  6. <key>get-task-allow</key>

  7. <true/>

  8. <key>application-identifier</key>

  9. <string>9D3898Q5N5.www.demo.com.codesignDemo</string>

  10. <key>com.apple.developer.team-identifier</key>

  11. <string>9D3898Q5N5</string>

  12. </dict>



用Xcode生成plist文件PropertyList.plist,然后Open As -> Source Code,把刚才的<dict>拷贝进去,得到如下:

 

  1. <?xml version="1.0" encoding="UTF-8"?>

  2. <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

  3. <!--

  4. PropertyList.plist

  5. codesignDemo

  6.  
  7.  

  8. Created by mac on 2018/5/14.

  9. Copyright (c) 2018年 meryin. All rights reserved.

  10. -->

  11. <plist version="1.0">

  12. <dict>

  13. <key>keychain-access-groups</key>

  14. <array>

  15. <string>9D3898Q5N5.*</string>

  16. </array>

  17. <key>get-task-allow</key>

  18. <true/>

  19. <key>application-identifier</key>

  20. <string>9D3898Q5N5.www.demo.com.codesignDemo</string>

  21. <key>com.apple.developer.team-identifier</key>

  22. <string>9D3898Q5N5</string>

  23. </dict>

  24. </plist>



8. 把第7步得到的plist文件,和.app放在一个文件夹new中,进行重签名

 

  1. ➜ new ls

  2. PropertyList.plist iQiYiPhoneVideo.app

  3. ➜ security find-identity -v -p codesigning

  4. 1) C5FF31245563ADB609BEAC77D10B9C96F0EB586A "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)"

  5. 1 valid identities found

  6. ➜ codesign -fs "iPhone Developer: clwmac@icloud.com (Q4M32A5HU5)" --no-strict --entitlements=PropertyList.plist iQiYiPhoneVideo.app //用工程codesignDemo的证书进行重签名

9. 安装到手机上
打包为ipa:  zip -ry newAiqiyi.ipa new 把new文件夹打包为newAiqiyi.ipa

安装:Xcode command+shift+2进入到设备管理,选择+号找到刚才的newAiqiyi.ipa

四 重签名方式之二 Xcode重签名

1. 新建工程codesignDemo,选择证书和真机调试
2. 把iQiYiPhoneVideo.app替换codesignDemo工程的Products的codesignDemo.app替换成iQiYiPhoneVideo.app,并把iQiYiPhoneVideo.app改名为codesignDemo.app
3. 进入替换后的codesignDemo.app包内容中,删除PlugIns文件夹和Watch文件夹
4. 重签名对Frameworks里的framework进行重签名,有些包没有Frameworks就忽略这步
5. 改替换后的codesignDemo.app包中的Info.plist的Bundle identifier改为codesignDemo工程的Bundle identifier
6. 给可执行文件执行权限:chmod +x iQiYiPhoneVideo
8. 运行工程codesignDemo
五 重签名方式之三 脚本重签名
1. 新建工程cosignAutoDemo,选择证书和真机调试,在工程根目录里新建APP和Temp文件夹:



2. xcode->Build Phases->+New Run Script Phase
3. 在Run Script的shell代码如下:

 

  1. # ${SRCROOT} 它是工程文件所在的目录

  2. TEMP_PATH="${SRCROOT}/Temp"

  3. #资源文件夹

  4. ASSETS_PATH="${SRCROOT}/APP"

  5. #ipa包路径

  6. TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

  7.  

  8. #新建Temp文件夹

  9. rm -rf "${SRCROOT}/Temp"

  10. mkdir -p "${SRCROOT}/Temp"

  11.  

  12. #----------------------------------------

  13. # 1. 解压IPA到Temp下

  14. unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"

  15. # 拿到解压的临时的APP的路径

  16. TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")

  17. # echo "路径是:$TEMP_APP_PATH"

  18.  
  19.  

  20. #----------------------------------------

  21. # 2. 将解压出来的.app拷贝进入工程下

  22. # BUILT_PRODUCTS_DIR 工程生成的APP包的路径

  23. # TARGET_NAME target名称

  24. TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"

  25. echo "app路径:$TARGET_APP_PATH"

  26.  
  27.  

  28. rm -rf "$TARGET_APP_PATH"

  29. mkdir -p "$TARGET_APP_PATH"

  30. cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

  31.  

  32. #----------------------------------------

  33. # 3. 删除extension和WatchAPP.个人证书没法签名Extention

  34. rm -rf "$TARGET_APP_PATH/PlugIns"

  35. rm -rf "$TARGET_APP_PATH/Watch"

  36.  
  37.  

  38. #----------------------------------------

  39. # 4. 更新info.plist文件 CFBundleIdentifier

  40. # 设置:"Set : KEY Value" "目标文件路径"

  41. /usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

  42.  
  43.  

  44. #----------------------------------------

  45. # 5. 给MachO文件上执行权限

  46. # 拿到MachO文件的路径

  47. APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

  48. #上可执行权限

  49. chmod +x "$TARGET_APP_PATH/$APP_BINARY"

  50.  

  51. #----------------------------------------

  52. # 6. 重签名第三方 FrameWorks

  53. TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

  54. if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];

  55. then

  56. for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*

  57. do

  58. #签名

  59. /usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"

  60. done

  61. fi


4. 在APP文件夹下放ipa包,然后运行

也可以把脚本保存成xcodeCodesign.sh文件,然后在Run Script的shell的代码处,写入xcodeCodesign.sh文件的路径;最后要chmod +x xcodeCodesign.sh,就可以运行了

 

 重签名方式之四  MonkeyDev重签名
1. MonkeyDev安装
2. 新建MonkeyApp工程monkeyDemo

3. 在monkeyDemo文件夹的TargetApp里放ipa包,然后运行

 

手动重签名,由于证书等多方面细节问题容易签名失败;Xcode重签名脚本重签名和MonkeyDev最好用

sun1018974080
关注
专栏目录
如何对ipa包进行签名
亦思尘的专栏
10-10 5118
对苹果的签名分两种,一种是全签,一种半签。全签就是将ipa的bundleId一起替换掉。而半签则是保留ipa原来的bundleId。 半签: 脚本路径:https://github.com/hongxiaobin-KAI/ReSignIpa 用法: 1.在桌面创建reipa文件夹 2.在reipa文件夹中放入ipa包和mobileprovision配置文件 3.确认是否安装mobileprovision对应的证书 4.打开终端,在终端输入'python xxxx'xxx为该脚本路径(将脚本拖
ipa重新签名
02-28
重新签名ipa包, 操作简单, 实用, 值得拥有!!!!!!!!!!!!!!!!!
ipa文件重新签名的三种方法
WHACKW的专栏
04-13 5067
方法一:   利用商业化工具签名,SeeTest支持把ipa重新签名签名需要提供 provision文件,和开发者证书私钥和密码   方法二:   自己想办法签,代码参考如下 unzip app.ipa rm -rf Payload/MyApp.app/_CodeSignature/ cp ~/Downloads/AdHoc.mobileprovision Pay
ipa签名工具
08-31
在iOS开发领域,有时开发者需要对已有的.ipa应用程序文件进行签名操作,这通常是出于以下几种原因:分发测试版本、绕过App Store的限制或者应用内有多个证书和配置文件需要匹配不同设备或用户。`ipa签名工具`如`...
iOS ipa签名
04-22
当我们需要对已签名ipa文件进行修改或更新,但又没有原始的开发者证书时,就需要使用到“ipa签名”技术。这是一项关键的逆向工程技巧,主要涉及到代码签名和身份验证的过程。 首先,我们要理解什么是代码签名。...
Windows签名ipa工具及签教程.doc
08-28
1. 支持图形界面及命令行签名:用户可以通过图形界面或命令行方式进行签名操作,方便用户在不同的使用场景下进行操作。 2. 支持Windows、Linux、Mac系统,多端数据同步管理:该工具支持多种操作系统,用户可以...
IPA签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版无需密码本地签名p12
12-18
本话题主要围绕“IPA签名工具”展开,这是一种针对苹果企业证书签名iOS应用的工具,用于解决应用时间锁问题,并允许在MAC上进行本地无密码签名。 首先,我们要理解IPA文件是什么。IPA是iOS应用程序的打包格式,...
重新签名已有的ipa
iSuperGoo
05-07 2323
iOS开发过程中,有时会需要把已经签名ipa重新签名,方便安装测试。 下面的5步,可以实现该目的: Step1 :  unzip YourApp.ipa Step2:   rm -rf Payload/YourApp.app/_CodeSignature Step3:   cp InHouse.mobileprovision Payload/YourApp.app/emb
iResign,ios ipa重新签名工具
01-23
iResign,ios ipa重新签名工具
iPA重新签名代码工程
01-06
一个能将ipa包去签名重新签,修改bundleId等等的工具。英文介绍: iReSign allows iDevice app bundles (.ipa) files to be signed or resigned with a digital certificate from Apple for distribution. It can also create signed iDevice app bundles (.ipa) files from .xcarchive files. This tool is aimed at enterprises users, for enterprise deployment, when the person signing the app is different than the person(s) developing it.
Xcode自动签名
05-25
Xcode自动签名其他app的脚本软件,可以快速修改签名信息,完成签名
iOS 项目 IPA重新签名解决方案
半身风雪
10-29 1769
时,原来文件夹中的.ipa已经被签名了。1、在自己的电脑上安装发布证书(这里不介绍,需要的请自行百度),安装后在钥匙串访问-登录-我的证书下面会看到这个证书,类似 iPhone Distribution:xxxxxxx(xxxxxx) ,选中后查看简介,设置信任为使用系统默认,注意不要设置为始终信任,若设置为始终信任,在使用签名命令时会提示错误(后面会介绍这个错误)解决办法:将钥匙串访问-登录-我的证书下面的发布证书,从始终信任改为使用系统默认(若发现修改成使用系统默认后显示红色,请更新苹果根证书);
iOS开发-ipa
小丑鱼
11-05 437
ipa签,就是将已经获取到的ipa包,通过已有的证书重新签名,这个ipa包获取的途径有很多,有的是别人直接发给你的,有的是你自己砸壳得到的,最开始接触ipa签是因为公司面临的客户有很多款应用,但是出于某些方面原因,apple开发者账号只能给我使用,导致集团下其他程序员们没办法打包上传App Store发布。所以只能让他们打包好之后,将ipa传给我,我再进行签之后使用application l...
iOS安全之ipa签名的3种方法
热门推荐
沐雨07的专栏
07-05 1万+
签名的意义:ipa 签名最大的用处是,不必重新打包,和配置其它第三方获取 appkey 等操作,直接签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。 方法一、终端命令:sigh resign 1. 明白两个东西:想要签名的证书和描述文件 开发证书或者企业证书,即你想要签名的证书、provision描述文件。我是个人账户。没交钱的那种。(Xcode中自动管理会生成证书和描述文...
最新最简单的ipa签名方法
qq_37203361的博客
08-11 825
fastlane是一个流行的移动应用开发工具集,旨在简化和自动化iOS和Android应用部署过程中的常见任务。它提供了一个易于使用的命令行界面,集成了许多实用工具和功能,可以帮助开发人员自动化构建、测试、打包、发布和部署移动应用。fastlane提供了丰富的功能,包括:1、自动化构建和测试:可以使用fastlane执行自动化的构建和测试任务,例如编译项目、运行单元测试、生成代码覆盖率报告等。
IPA签名签名全流程解析
2301_79527042的博客
03-28 1067
ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。
基于JavaScript和微信小程序的安心食疗小程序设计源码
最新发布
09-23
该项目是基于JavaScript和微信小程序的安心食疗小程序设计源码,包含99个文件,其中17个JavaScript源文件、12个WXML页面布局文件、13个WXSS样式表文件、17个JSON配置文件、24个PNG图片文件和16个JPG图片文件。适用于健康饮食领域的小程序开发。
WPS Office SDK v3.1.0:ipa安装包重新签名指南
"WPS签名工具是一个用于对ipa安装包重新签名的应用,主要适用于第三方使用自己的企业证书和配置文件对由WPS Office SDK v3.1.0创建的ipa安装包进行签名,以便于在非官方渠道进行分发和安装。这个工具特别适合那些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值