Ipa-medit:针对重签名IPA的内存搜索和修复工具

最新推荐文章于 2023-12-12 17:18:29 发布
最新推荐文章于 2023-12-12 17:18:29 发布
阅读量5.1k 收藏
点赞数
分类专栏: 安全 文章标签: ios 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120666514
版权

关于Ipa-medit
Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。
内存修改是游戏领域中最容易实现作弊的方法了,它也是安全测试中需要重点检查的项目之一。当然了,社区还有其他的一些作弊工具可以使用,比如说GameGem和iGameGuardian等等。但是,现在还没有支持未越狱设备并且带有CUI的工具,因此我们开发出了Ipa-medit,广大研究人员可以将其当作安全测试工具来使用。

工具要求
macOS:需要先安装好有效的iOS开发证书
Xcode
libimobiledevice/libimobiledevice
libimobiledevice/ideviceinstaller
相关依赖组件的安装命令如下:
$ brew install --HEAD libplist
$ brew install --HEAD usbmuxd
$ brew install --HEAD libimobiledevice
$ brew install --HEAD ideviceinstaller

工具安装
源码安装
广大研究人员可以直接从该项目的【Releases页面】下载源码,并将其存储至$PATH路径下。

手动构建
首先,我们需要在本地设备上安装并配置好Go编译器。然后运行下列命令:
$ go install github.com/aktsk/ipa-medit@latest

工具使用
在使用Ipa-medit时,我们需要指定包含.ipa文件的可执行文件路径(-bin),以及Bundle ID(-id):
$ unzip tap1000000.ipa
$ ipa-medit -bin="./Payload/tap1000000.app/tap1000000" -id=“jp.hoge.tap1000000”
目标.ipa文件必须使用本地设备已安装的证书进行有效签名,如果你想要修改第三方应用程序的内存,请使用ipautil之类的工具进行重新签名:
$ ipautil decode tap1000000.ipa # unzip
$ ipautil build Payload # re-sign and generate .ipa file
工具可用命令
下面给出的是在交互终端中Ipa-medit支持的命令选项。

项目地址
Ipa-medit:https://github.com/aktsk/ipa-medit

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS App Signer 修改 iOS ipa 包中的证书和描述文件利器
09-04
iOS App Signer 修改 iOS ipa 包中的证书和描述文件利器,不需要新运行编译,即可把包含的旧的证书和描述文件更新为最新的。
IPAPatch: 免越狱调试、修改第三方App
weixin_34194702的博客
04-07 470
之前在 GitHub 上开源了关闭 Facebook for iOS 的 HTTPS 证书校验的方法 (Naituw/HackingFacebook),收到了很多反馈,大部分都集中在操作的过程太复杂的问题上。其实我自己在后来修改其他 App 的过程中也察觉,调试、验证问题的过程中,操作太过繁琐。 因此我又对这个方向做了进一步的尝试,最后 IPAPatc...
ipa转换工具(转换成ipa格式来安装软件)
05-20
可以把转换成ipa格式来安装软件。你懂得,
APK及IPA通吃手机平板文件修改签名
04-22
我用程序解析ipa文件时,里面info.plist与icon图标都是加密过的,这两个jar包可以用java程序实现文件解密.下载后里面有例子程序. APK文件时,里面都是加密过的,下载后里面有例子程序
ipa签名工具
08-31
有些情况下,我们需要对.ipa文件进行签名,这时候就需要使用签名工具,例如这里的iResign
apk-medit:无需root和ndk的可调试apk上的内存搜索和补丁工具
05-14
apk-medit是一个内存搜索和补丁工具,用于无需root和ndk的可调试apk。 它是为手机游戏安全性测试而创建的。 动机 修改内存是在游戏中作弊的最简单方法,它是安全测试中要检查的项目之一。 还有一些作弊工具,可以像...
ats2-gtksourceview-language-support:ATS2语言支持和集成
05-09
ATS2语言支持和集成 对GTKSourceView的语言支持以及FreeDesktop环境中的集成。 在Linux环境中安装 并非所有部分都是强制性的,因此您可以按照自己的意愿进行所有操作。 可用的零件有: ATS2语言定义 ATS(2)源文件...
Medit:电子动力降价编辑器
05-08
梅迪特 电子动力降价编辑器 使用的工具: 电子 Node.js IO.js jQuery的 Marked.js Highlight.js Github主题 特征: 计划: 开启档案 保存文件 ...跨平台(PC(x32和x64)和Mac&Linux(x32和x64))
matlab节点定位代码-arff:体积框架场的代数表示
05-27
matlab官方定位代码体积框架场的代数表示 介绍 该代码包括用于计算体积(八面体和odeco)帧场的算法,我们在本文中对此进行了详细介绍: ...为了方便起见,在Medit目录中包含了Medit格式的一些四面体网
Medit-开源
05-13
Medit是一个文本编辑器,它支持多种语言,尤其是阿拉伯语
ipa 打包方法 PLIST的修改
03-02
ipa 打包,这里教你如果打包IPA,然后同步应用到IPHONE上
ipa 用什么修改_一文让您了解我们的IPA
weixin_33196828的博客
12-07 382
“我最初认为啤酒很难喝,直到发现了IPA,他们真的很美味。”--著名格斗家迈克尔.钱德勒经常有人问我最喜欢的啤酒酒款,我的回答总是跟“铁人”迈克尔.钱德勒一样:IPA。作为较易入门的精酿酒款,既有引人入胜的果香,也有回味无穷的苦味,更有足够的酒精度支撑。在充分刺激你的多巴胺、满足味蕾需要的同时带你飞升酒仙之境,可以说是能满足绝大部分啤酒爱好者的酒中逸品了。(来看看大院精酿出品的美式IP...
ipa解包打包工具_ios打包ipa的四种实用方法(.app转.ipa)
weixin_39657662的博客
12-19 2381
总结一下,目前.app包转为.ipa包的方法有以下几种:1、Apple推荐的方式,即实用xcode的archive功能Xcode菜单栏->Product->Archive->三选一,一般选后两个。局限性:个人开发一般采用这种方法,但是当一个证书多人使用时就稍显麻烦。一般多人开发时都是采用provisioning profile+P12文件来进行真机调试。上述方法在最后导出ipa包...
IPA签名工具:使用Ipa Guard在Windows、Mac和Linux上签名修改后的IPA文件
2301_79527097的博客
09-21 738
ipa编译出来后,或者ipa进行修改后,需要进行签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。
iOS修改ipa签名打包
热门推荐
jxfcwys的专栏
09-19 1万+
Mac命令行修改ipa签名打包
IOS版aplayer使用教程_IOS安全教程:反编译工具使用
weixin_39639040的博客
11-13 906
一、class-dump 反编译ipa包1.找到ipa包所在位置(这里的ipa包是通过archive后,export导出到桌面上的)2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打开方式 ,选择UnRAR,找到XXX.ipa路径,点击Open使用UnRAR打开后,XXX.ipa所在文件夹中会多出两个文件夹:Payload 、Symbols,此时Payload中存储的是对应的XXX.ap...
【教程】开始使用ipaguard进行代码加固混淆
最新发布
2301_79527140的博客
12-12 406
iOS加固保护是直接针对ios ipa二进制文件的保护技术,可以对iOS APP中的可执行文件进行深度混淆、加密。使用任何工具都无法逆向、破解还原源文件。对APP进行完整性保护,防止应用程序中的代码及资源文件被恶意篡改。Ipa Guard通过修改 ipa 文件中的 macho 文件中二进制数据(代码模块配置)进行操作,无需源码。不限定开发技术平台。支持oc,swift,cocos2d-x、unity3d、quick-cocos,html5 ,react native等等各种开发技术。
6月最新兼容15.0系统ipa签名工具(win+mac)免费
doom002的博客
06-14 2938
工具支持windows系统以及mac,免费试用,同时解决了困扰大家的15.0系统兼容问题。 同时具备了:去锁、加锁、限制安装量、掉签检测等管理辅助功能,是一个非常完善的签名工具
脚本,替换ipa里面的资源,并新打包
tanglimei6313的专栏
03-23 1万+
今天逯同事说,可以把狂挂传奇打包的项目写成一个脚本,这样就不用担心证书有时不能用的问题了。 然后,像我这么好学的学生,当然要去执行了。(其实,以前他给的建议我都只是听听而已,这次是因为想学点东西了,所以冷静了一把。然后一下午都在鼓捣这个东西) 当这件事情完成后,再回头看,发现代码非常简单,实现的功能也很小,但是对于新手来说,收获还是很多的。 主要的功能实现步骤如下: 1.更新plist里面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值