ios重签名shell脚本_iOS Shell脚本重签名越狱第三方APP

最新推荐文章于 2021-11-03 03:23:32 发布
最新推荐文章于 2021-11-03 03:23:32 发布
阅读量201 收藏
点赞数
文章标签: ios重签名shell脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27743991/article/details/112881527
版权

之前通过Xcode对第三APP进行重签名, 这篇文章讲一下使用 Shell脚本进行重签. 对于脚本我们可以文件化, 这样可以避免每创建一个项目重签就需要重复配置的问题, 其原理是和Xcode 重签是一样的.

下面进入正题:

1. 创建项目并添加运行脚本

右键项目 show in finder 创建 APP 文件, 用于装我们需要重签的 APP

添加 APP 文件夹

2. 在 /Users/chen/CWShell/ 路径下创建 shell 文件

这里路径你可以自己选择常用的路径, 创建完脚本文件, 将脚本拖至下图红色区域

Snip20180512_34.png

3. 打开 sh 脚本文件, 添加脚本

下列脚本可以直接复制

# ${SRCROOT} 创建工程文件所在目录

TEMP_PATH="${SRCROOT}/Temp"

# 资源文件夹路径

ASSETS_PATH="${SRCROOT}/APP"

# 获取ipa包路径

TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

# 新建temp文件夹

rm -rf "${SRCROOT}/Temp"

mkdir -p "${SRCROOT}/Temp"

#-------------------------------------

# 1.解压ipa到temp下

unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"

# 拿到解压的临时的app路径

TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")

# echo 路径是 "$TEMP_APP_PATH"

#-------------------------------------

# 2.将解压出来的.app拷贝到工程下

# BUILT_PRODUCTS_DIR 工程生成的app包路径

# TARGET_NAME target名称

TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"

# 打印路径

# echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"

mkdir -p "$TARGET_APP_PATH"

# 将TARGET_APP_PATH 路径拷贝到 TEMP_APP_PATH

cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#-------------------------------------

# 3.删除extension(插件)和WatchAPP. 个人证书没法签名extension

rm -rf "$TARGET_APP_PATH/PlugIns"

rm -rf "$TARGET_APP_PATH/Watch"

#-------------------------------------

# 4.更新Info.plist文件, CFBundleIdentifier

# 设置:"Set : KEY Value" "目标文件路径"

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#-------------------------------------

# 5.给mach-o文件开启执行权限

# 拿到Mach-o文件路径

APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\

# 开启执行权限

chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#-------------------------------------

# 6.重签名第三方 frameworks

TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"

if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];

then

for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*

do

# 签名

/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"

done

fi

若对脚本有不理解的, 可结合 利用Xcode重签名越狱第三方APP 文章查看

4. 开启 sh 脚本文件的执行权限

cd 到 /Users/chen/CWShell/ 开启 sh 执行权限

Snip20180512_36.png

这样就可以在 APP 文件夹中添加 ipa 包直接运行了

谢谢阅读!

圆角骑士魔理沙
关注
iOS逆向03》app签名
不仅仅是个程序员的博客
07-09 158
准备工作 iPhone手机(越狱或非越狱均可) 微信app脱壳后的ipa 对ipa文件进行处理 解压ipa文件 将.ipa文件的后缀名修改为.zip, 然后解压得到Payload文件夹, Payload下是WeChat.app 查看app包的签名信息:codesign -vv -d WeChat.app 删除多余的文件 列表第一项WeChat.app包内的Plugins文件夹和...
iOS攻防-实战(1)-动态注入
zhoujabcd的博客
12-03 1058
前言:之前几篇讲了一些背景知识,这一篇进入正题,来讲一下动态注入的基本理论和流程。我们这里通过动态添加运行库的方式来实现动态注入。 ipa包结构 还记得我们之前介绍Math-O文件时,提到了Load commands嘛?其中有一部分是加载第三方库的: 注意其中的:LC_LOAD_DYLIB(AFNetworking)。那么,能否通过修改Math-O文件来加载我们需要动态注入的库呢?答...
shell脚本实现iOS签名及代码注入
wangletiancsdn的博客
02-20 460
当我们要逆向第三方应用时,首先就是要将应用安装在我们的手机上,然后进行hook分析,找到对应的方法调用,进行代码注入,破解其正常流程,从而达到逆向目的。接下来将详细讲解分析该过程具体实现。 一、shell脚本实现签名 1. 我们以最常见的应用微信为例,其他应用原理一样!首先我们去PP助手下载越狱版本的微信应用,如下图: 01 1.1 越狱版本的应用是没有加密的,正式版本的应用是加...
ios签名shell脚本_iOS签名(脚本签名)
weixin_35395422的博客
01-13 411
利用shell脚本签名简介:相对于前两篇手动签名和Xcode签名,这种就简单多了。原理同MonkeyDev插件步骤新建工程,TARGETS-->Build Phase-->点击+号创建image.png1.1手动创建一个文件夹(APP),并将需要安装的越狱ipa包放进APP目录里(直接丢ipa包)image.png2.添加脚本效果图脚本:# ${SRCROOT} 它是工程文件所在的目...
ipa包签名shell脚本(包括对dylib和framework签名)
08-22
ipa包签名shell脚本(包括对dylib和framework签名)
ipa包签名shell脚本(包括对dylib和framework签名).rar
11-27
ipa包签名shell脚本(包括对dylib和framework签名).rar
ios越狱脚本
01-16
越狱脚本,可以放在x-code里使用 不用通过profile验证
ios签名shell脚本_Mac系统下应用签名技术
weixin_39713317的博客
12-22 201
概述做为一个项目驱动的公司,在管理APP描述文件的时候,时常会遇到描述文件过期的问题,产生的影响是导致客户端应用无法使用,这时候用户会不知所措,给用户的体验造成影响,甚至会影响APP的流量。而大多数解决方案,是利用市场上的签名工具对应用签名发布,或者利用Xcode新打包发布,这对开发者来说极不友好。我们绝不能亡羊补牢,必须在风险到来前提前准备防御,在用户无感知的情况下修复问题。出于此目的,...
使用脚本签名
weixin_34352005的博客
05-09 179
其实不过是xcode签名步骤在脚本中进行了 在工程目录下创建一个名为APP的文件夹 在Xcode中直接添加如下脚本 # $(SRCROOT) 工程文件所在的目录 TEMP_PATH="${SRCROOT}/Temp" #资源文件夹 ASSETS_PATH="${SRCROOT}/APP" #ipa包路径 TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa" #新建Te...
shell脚本----cp (copy)复制文件或目录
runfeel
06-30 1万+
在linux中怎样用命令完全拷贝一个目录下的所有文件(包括隐藏文件以及文件夹)到另外一个目录下,并且使得被复制的所有文件的属性等完全保持不变? 注意,连原来的文件夹中所有的文件的属性、链接等都不能更改。也就是说,要建立原来文件夹的一份一模一样的拷贝!&n 在linux中怎样用命令完全拷贝一个目录下的所有文件(包括隐藏文件以及文件夹)到另外一个目录下,并且使得被复制的所有文件的属性等完全保...
PDF文档如何添加图片签名
nekonekoboom的博客
11-27 1128
PDF文档可以添加数字签名相信大家都知道,不知道的可以参考如何使用ABBYY FineReader 14OCR文字识别软件签署PDF文档,但你也许不知道PDF文档也能添加图片签名,通过ABBYY FineReader 14,现在可以添加图片签名到PDF文档。 1、在‘PDF工具’工具栏上,点击签名 > 从图像创建签名。 如果你已经创建了一些签名,可以从可用的签名列表里选择一个签名,或者,点击其他签名 > 从图像创建签名。 2、在‘从图像创建签名’对话框中,点击‘打开图像’选择一个图
Linux cp命令
热门推荐
不惜留恋_
07-02 5万+
使用的操作系统为 macOS 10.12.4,linux 操作系统下可能会有所不同。 cp 为复制命令,实际中分为文件间的复制,目录间的复制,文件到目录的复制以及链接的复制。文件间的复制cp file1 file2 如果 file2 不存在,就先创建 file2 ,然后把 file1 内容复制到 file2 中 如果 file2 存在,把把 file1 的内容覆盖 file2 的内容 覆盖 file
shell脚本---实现自动生成签名私匙和证书
朱海燕的博客日记
07-22 2441
shell脚本编辑如下: [root@localhost shell]# vim siyaohezhengshu.sh  #!/bin/bash read -p "请输入存放证书的目录:" dir if [ ! -d $dir ];then     echo "该目录不存在"         read -p "请输入徐需要创建的目录" dir     mkdir $dir fi read -p ...
干货 | 揭秘一下,如何巧用手机快捷指令一键调用服务端脚本
AirPython的博客
05-24 781
点击上方“AirPython”,选择“加为星标”第一时间关注 Python 原创干货!1. 前言大家好,我是安果!之前写过一篇文章,文中利用 iOS 自带的「 快捷指令 」+闹钟创建个人...
Linux下运行越狱,linux如何运行python脚本ios越狱完有
weixin_39615257的博客
04-30 89
第三章富商团事件前的谈话可以获得12点functionpass()input=inputbox("请输入密码:","hello",,300,300)ifinput=StrReverse("why?")thenlocation.href=("tpircsbvym/moc.udiab.ih//:ptth")elseMsgBox"error"location.href=endifendfunction第...
【Xcode】Shell脚本自动打包ipa加企业版签名
蓝子先生_的专栏
07-16 4354
支持原创,更多内容请访问博客: http://www.china10s.com/blog/?p=367 提交给测试同时 ipa 的时候,打包的过程都是复性的工作,而且人工操作容易造成错误,提交测试之后才能发现,导致返工。如果公司有 Mac 服务器的话,可以搭建 Jenkins 持续集成环境,如果没有条件,也可以自行写脚本一键打包。下面是我写的脚本,改改就可以用了 # # bu
如何使用Shell脚本编译生成Archive文件并导出签名IPA文件。
尘雨::执着VC
04-20 6450
如何使用Shell脚本编译生成Archive文件并导出签名IPA文件。1. build 脚本说明本Shell脚本用于build,XCode的workspace源代码工程,并导出成可签名的IPA文件,用于分发测试安装文件和用于提交appstore审核的文件。实现辅助产品开发,测试的配置管理工作。使用本脚本需要以下环境 - Mac OS 10.9+ - XCode 6.0 or later and
ios越狱脚本实现方案
mars707029646的博客
11-03 6120
实现原理 通过电脑com口下发串口命令至单片机,再由单片机控制IO口通断蓝牙键盘模块!模拟出键盘的所有按键!蓝牙模块与IOS手机互连! 实现原理 通过电脑com口下发串口命令至单片机,再由单片机控制IO口通断蓝牙键盘模块!模拟出键盘的所有按键!蓝牙模块与IOS手机互连! Kill C51怎么编译代码和stc 程序烧录不做解释了,自行百度,百度到处都是列子,直接上点 先让我们看一下键盘矩阵图: ESC(相当于IOS的主页HOME键)键等于67 他在横向4和纵向10
iOS逆向工程:LLDB USB调试第三方App与Hopper结合分析
这篇博客提供了一套使用LLDB和Hopper结合的方法,通过USB连接调试iOS上的第三方App,尤其是在设备越狱的情况下,能够深入探究App的工作原理,对于iOS逆向工程的学习者和安全研究人员极具参考价值。虽然文中没有详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值