ipa重签名的四种方式

最新推荐文章于 2024-04-22 09:57:46 发布
最新推荐文章于 2024-04-22 09:57:46 发布
阅读量1.3w 收藏 7
点赞数
分类专栏: iOS逆向篇 文章标签: iOS iOS逆向 iOS重签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012453582/article/details/80318143
版权

文章为学习hank的视频笔记

一 开发者调试安装app到手机的签名过程

 1. Mac电脑生成公钥M和私钥M
2. 公钥M传给苹果服务器,苹果服务器的私钥A对公钥M进行加密生成证书返回给xcode
3. Xcode下载profile等描述文件,用公钥M对app进行加密生成app签名,然后把app签名和证书以及profile文件一起打包成ipa
4. 手机进行两次解密,手机用手机系统里的公钥A对证书进行解密得到公钥M,然后对比profile描述文件,查看权限,看是否合法;然后用公钥M对app签名进行解密
5. 手机里的公钥A与苹果服务器私钥A相对应
过程如下图:

二 加密和重签名相关的命令

1.base64加密文件:base64 test.txt -o new.txt 
2. base64解密: base64 new.txt -o abc.txt -D
3. openssl生成私钥:  openssl genrsa -out private.pem 512
4. 由私钥生成公钥: openssl rsa -in private.pem -out public.pem -pubout
5. 查看rsa的明文:openssl rsa -in private.pem -text -out private.text
6. 查看csr解密信息:openssl asn1parse -i -in CertificateSigningRequest.certSigningRequest 
7. 查看profile文件信息: /Users/mac/Library/MobileDevice/Provisioning\ Profiles   然后security cms -D -i e871987c-b4c5-4658-8338-f6e4cabaff8e.mobileprovision
8. 查看签名信息:ipa包解压打开,进入Payload,查看.app的签名信息 codesign -vv -d QQMusic.app
9. 查看所有证书:security find-identity -v -p codesigning
10. 查看可执行文件macho的加密信息:.app显示包内容,找到同名的可执行文件otool -l QQMusic | grep crypt得到以下结果:
cryptoff 16384
    cryptsize 50085888
      cryptid 0
     cryptoff 16384
    cryptsize 55115776
      cryptid 0
两个架构的cryptid都是0,都没有加密
三 重签名方式之一 手动重签名
1. 新建工程codesignDemo,选择证书和真机调试 <
最低0.47元/天 解锁文章
喵了个咪的蠢蛋
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPA重签名工具:使用Ipa Guard在Windows、Mac和Linux上签名修改后的IPA文件
2301_79527097的博客
09-21 759
ipa编译出来后,或者ipa进行修改后,需要进行签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名重签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。
ipa签名
02-28
签名ipa包, 操作简单, 实用, 值得拥有!!!!!!!!!!!!!!!!!
IPASign:安全便捷的iOS应用签名工具
最新发布
gitblog_00005的博客
04-22 412
IPASign:安全便捷的iOS应用签名工具 项目地址:https://gitcode.com/liaoque/ipasign 在iOS开发中,App的分发是一个关键步骤,尤其是对于内部测试、企业版应用等非App Store发布渠道。IPASign 是一个简单易用、基于命令行的iOS应用签名工具,它可以帮助开发者快速、自动化地完成IPA文件的签名重签名过程。 项目简介 IPASign由开发者li...
如何对ipa包进行重签
亦思尘的专栏
10-10 5082
对苹果的重签名分两种,一种是全签,一种半签。全签就是将ipa的bundleId一起替换掉。而半签则是保留ipa原来的bundleId。 半签: 脚本路径:https://github.com/hongxiaobin-KAI/ReSignIpa 用法: 1.在桌面创建reipa文件夹 2.在reipa文件夹中放入ipa包和mobileprovision配置文件 3.确认是否安装mobileprovision对应的证书 4.打开终端,在终端输入'python xxxx'xxx为该脚本路径(将脚本拖
ipa文件签名的三种方法
WHACKW的专栏
04-13 5034
方法一:   利用商业化工具签名,SeeTest支持把ipa签名签名需要提供 provision文件,和开发者证书私钥和密码   方法二:   自己想办法签,代码参考如下 unzip app.ipa rm -rf Payload/MyApp.app/_CodeSignature/ cp ~/Downloads/AdHoc.mobileprovision Pay
签名已有的ipa
iSuperGoo
05-07 2278
iOS开发过程中,有时会需要把已经签名ipa签名,方便安装测试。 下面的5步,可以实现该目的: Step1 :  unzip YourApp.ipa Step2:   rm -rf Payload/YourApp.app/_CodeSignature Step3:   cp InHouse.mobileprovision Payload/YourApp.app/emb
ipa重签名工具
08-31
iOS开发领域,有时开发者需要对已有的.ipa应用程序文件进行重签名操作,这通常是出于以下几种原因:分发测试版本、绕过App Store的限制或者应用内有多个证书和配置文件需要匹配不同设备或用户。`ipa重签名工具`如`...
iOS ipa重签
04-22
当我们需要对已签名ipa文件进行修改或更新,但又没有原始的开发者证书时,就需要使用到“ipa重签名”技术。这是一项关键的逆向工程技巧,主要涉及到代码签名和身份验证的过程。 首先,我们要理解什么是代码签名。...
WINDOWS跨平台IPA重签名工具-hh signer
11-25
该款签名工具可在windows平台下完成重签,破除必须要MAC才能重签的问题。 功能支持修改APP名称、包名、版本号、可加锁去锁 完全实现在Windows离线重签ipa。 如果有遇到有IPA包无法安装的情况,或者想要帮助他人...
Windows重签ipa工具及重签教程.doc
08-28
1. 支持图形界面及命令行重签名:用户可以通过图形界面或命令行方式进行重签名操作,方便用户在不同的使用场景下进行操作。 2. 支持Windows、Linux、Mac系统,多端数据同步管理:该工具支持多种操作系统,用户可以...
iResign,ios ipa签名工具
01-23
iResign,ios ipa签名工具
iPA签名代码工程
01-06
一个能将ipa包去签名新签,修改bundleId等等的工具。英文介绍: iReSign allows iDevice app bundles (.ipa) files to be signed or resigned with a digital certificate from Apple for distribution. It can also create signed iDevice app bundles (.ipa) files from .xcarchive files. This tool is aimed at enterprises users, for enterprise deployment, when the person signing the app is different than the person(s) developing it.
Xcode自动签名
05-25
Xcode自动签名其他app的脚本软件,可以快速修改签名信息,完成重签
iOS中的ipa重签名(逆向必备)
08-28
iOS中的ipa重签名(逆向必备) iOS中的ipa重签名是指对已有的ipa文件进行签名的过程。这个过程是逆向工程中必备的步骤之一。下面将详细介绍iOS中的ipa重签名知识、错误原因及解决方案。 一、ipa重签名准备工作 ...
iOS 项目 IPA签名解决方案
半身风雪
10-29 1731
时,原来文件夹中的.ipa已经被重签名了。1、在自己的电脑上安装发布证书(这里不介绍,需要的请自行百度),安装后在钥匙串访问-登录-我的证书下面会看到这个证书,类似 iPhone Distribution:xxxxxxx(xxxxxx) ,选中后查看简介,设置信任为使用系统默认,注意不要设置为始终信任,若设置为始终信任,在使用重签名命令时会提示错误(后面会介绍这个错误)解决办法:将钥匙串访问-登录-我的证书下面的发布证书,从始终信任改为使用系统默认(若发现修改成使用系统默认后显示红色,请更新苹果根证书);
iOS开发-ipa重签
小丑鱼
11-05 409
ipa重签,就是将已经获取到的ipa包,通过已有的证书签名,这个ipa包获取的途径有很多,有的是别人直接发给你的,有的是你自己砸壳得到的,最开始接触ipa重签是因为公司面临的客户有很多款应用,但是出于某些方面原因,apple开发者账号只能给我使用,导致集团下其他程序员们没办法打包上传App Store发布。所以只能让他们打包好之后,将ipa传给我,我再进行重签之后使用application l...
iOS安全之ipa重签名的3种方法
热门推荐
沐雨07的专栏
07-05 1万+
重签名的意义:ipa 重签名最大的用处是,不必新打包,和配置其它第三方获取 appkey 等操作,直接重签名之后依然可以拥有这些功能,更快的发布测试或者灰度版本。 方法一、终端命令:sigh resign 1. 明白两个东西:想要重签名的证书和描述文件 开发证书或者企业证书,即你想要重签名的证书、provision描述文件。我是个人账户。没交钱的那种。(Xcode中自动管理会生成证书和描述文...
最新最简单的ipa重签名方法
qq_37203361的博客
08-11 753
fastlane是一个流行的移动应用开发工具集,旨在简化和自动化iOS和Android应用部署过程中的常见任务。它提供了一个易于使用的命令行界面,集成了许多实用工具和功能,可以帮助开发人员自动化构建、测试、打包、发布和部署移动应用。fastlane提供了丰富的功能,包括:1、自动化构建和测试:可以使用fastlane执行自动化的构建和测试任务,例如编译项目、运行单元测试、生成代码覆盖率报告等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值