iOS逆向必备绝技之ipa重签名

最新推荐文章于 2024-08-13 08:55:40 发布
最新推荐文章于 2024-08-13 08:55:40 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: iOS教程 Objective-C 文章标签: iOS 逆向 Xcode resign 重签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshebing21/article/details/78991308
版权

2018开篇,这回要讲的是iOS重签名,网上重签名的工具太多了,我试用了一下,都还挺好使。但是,你不知道,我是个喜欢装逼的人吗?用工具怎么够酷呢?对,装逼得用终端。接下来的操作都是在终端中进行,开始你的装逼之旅吧!

一、重签名准备工作:
  • 找到开发者证书和配置文件:

列出所有开发者证书文件:

security find-identity -p codesigning -v

  • 找一个开发环境配置文件生成entitlements.plist文件,后面签名要用到:

security cms -D -i XX.mobileprovision  > profile.plist

/usr/libexec/PlistBuddy -x -c 'Print :Entitlements' profile.plist > entitlements.plist

cat entitlements.plist
  • 把准备好的开发环境配置文件复制到XX.app文件夹下:

cp XX.mobileprovision Payload/XX.app/embedded.mobileprovision

  • 修改包Info.plist中的Bundle Identifier与配置文件中的Bundle Identifier保持一致:

/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier com.XX.XX" Payload/XX.app/Info.plist

  • 移除之前的签名文件夹:

rm -rf Payload/XX.app/_CodeSignature

二、iOS重签名:
  • 重签名framework:

/usr/bin/codesign --force --sign 84A4B9F1F902462CC33D01E9FF72C1BA04A97653 --entitlements entitlements.plist /Payload/XX.app/Frameworks/JSONModel.framework

  • 重签名app执行文件:

/usr/bin/codesign --force --sign 84A4B9F1F902462CC33D01E9FF72C1BA04A97653 --entitlements entitlements.plist Payload/XX.app/XX

  • 查看app签名信息:

codesign -vv -d Payload/XX.app

注意:重签名有顺序,先把framework和dylib签名,最后再签名:XX.app/XX,顺序弄错了,就算签名成功也可能会安装失败!

三、调试和打包:

ios-deploy -d -b Payload/XX.app

出现如下success字样,就证明成功了!

过程中如果遇到错误提示:“Error 0xe8000067: There was an internal API error. AMDeviceSecureInstallApplication(0, device, url, options, install_callback, 0)”

错误原因:可能存在有framework或者dylib未签名的情况。

解决方案:把app文件夹下面的framework全部签名。

  • 打包(package):

zip -qry ppdest.ipa Payload

rm -rf Payload/
四、iOS重签名工具介绍:

五、参考资料地址:

此文仅供学习交流,转载请注明出处!

更多好文推荐,扫描下方的二维码,关注《iOS开发秘籍》
在这里插入图片描述

原文地址:
iOS逆向必备绝技之ipa重签名

Skinny Camel
关注
专栏目录
App Singer(iOS签名工具)
04-11
对已经打包的iOS应用进行签名。支持.app、.ipa、.xcarchive格式。
iOS逆向-ipa签名及非越狱手机安装多个微信
岑志军的个人博客
05-29 6924
前一段时间学了点儿逆向相关的一些东西,但是都是基于越狱手机上的操作,给视频类应用去广告之类的。随着苹果生态圈的逐渐完善、及苹果对自身系统的保护越来越严格,导致现在的iPhone手机并不像以前那样存在大量的越狱用户。 前段时间我自己申请了个微信小号,申请小号的目的就是原来微信号好友乱七八糟的人实在太多,感觉自己的朋友圈都是一些无关紧要的垃圾信息,曾经关闭了一段时间的朋友圈,但是最近遇到了...
苹果IPA签名工具
2401_86389281的博客
07-23 456
软件介绍:IPA苹果签名工具支持windows电脑和MacOS苹果电脑,将ipa文件拖入工具内即可解析并读取ipa包所有信息,仅用几秒钟即可签名成功,安装方便、操作简单、支持个人、公司和企业级开发者证书,安全便捷。有什么问题与建议可以与我联系,共同打造一个供大众签名的免费软件。超级好用的IPA苹果签名工具来了,这是一款免费的IPA/iOS/苹果签名工具,支持windows电脑和MacOS苹果电脑。链接:https://pan.baidu.com/s/1yLniczxiYoOxGHPUdNEAuA?
ios 逆向签名
wujun1993123的博客
08-16 1228
现在我们开始来进行签名。 第一步:先将ipa包进行解压。 选ipa包,右键 -> 打开方式 -> 解压,如下图所示: 第二步:替换 embedded.mobileprovision文件。 我们需要将自己打包的embedded.mobileprovision文件替换掉目标ipa的embedded.mobileprovision。 进入到目标ipa的文件目录下面,我们...
教你实现一个 iOS 签名工具
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-17 415
????????关注后回复“进群”,拉你进程序员交流群????????一. 前言对于 iOS 开发者来说,签名技术应该说是比较熟悉的,而且签名的实现脚本网上已经有很多,实现逻辑上基本也差不多,其不乏像 iOS App Signer[1] 这样优秀的签名工具。但是,由于不同的业务场景下,不同证书和不同包体的签名目的都不一样,很难一个工具满足所有开发者的需求。目前团队的测试流程是对游戏...
签名工具iOS
08-23
签名工具iOS
iOSipa签名(逆向必备)
08-28
iOSipa签名(逆向必备) iOSipa签名是指对已有的ipa文件进行签名的过程。这个过程是逆向工程必备的步骤之一。下面将详细介绍iOSipa签名知识、错误原因及解决方案。 一、ipa签名准备工作 ...
iOS ipa签名
04-22
当我们需要对已签名ipa文件进行修改或更新,但又没有原始的开发者证书时,就需要使用到“ipa签名”技术。这是一项关键的逆向工程技巧,主要涉及到代码签名和身份验证的过程。 首先,我们要理解什么是代码签名。...
iOS逆向之手动安装ipa.pdf
12-18
在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机,该文档详细介绍了如果手动安装ipa以及提取App StoreiOS app的ipa文件,感兴趣的朋哟可以下载下来看看。
ios苹果ipa签名工具支持windows和Macos的苹果签名工具,兼容最新ios签名代码,是一款完全免费的IPA签名工具
12-15
此款ios苹果ipa签名工具支持windows系统和Macos系统,是一款完全免费的IPA签名工具,签名时需要用到p12证书文件和provision描述文件,可以使用ios企业证书、个人证书对IPA文件进行快速签名,操作非常简单,并且...
IPA签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版无需密码本地签名p12
12-18
本话题主要围绕“IPA签名工具”展开,这是一种针对苹果企业证书签名iOS应用的工具,用于解决应用时间锁问题,并允许在MAC上进行本地无密码签名。 首先,我们要理解IPA文件是什么。IPAiOS应用程序的打包格式,...
iResign,ios ipa签名工具
01-23
iResign,ios ipa签名工具
ipa签名shell脚本(包括对dylib和framework签名)
08-22
ipa签名shell脚本(包括对dylib和framework签名)
ios签名工具ios-app-signer的使用
小手琴师的博客
03-21 7611
文章目录下载安装获取embedded.mobileprovision文件制作app包 下载安装 现在github上下载ios-app-signer 下载以后release模式编译一下,然后在product里面show in finder找到iOS App Signer ,然后运行如下图: 获取embedded.mobileprovision文件 方法是:在xcode里面编译一下,在product里面找到app包的 embedded.mobileprovision ,然后复制进来. 具体细节查看我写的这篇文
iOS framework动态库签名
qq_31432773的博客
08-23 1533
真机上运行 .framework 时,如果报如下信息时表示framework动态库没有签名,需要进行签名: dyld: Library not loaded: @rpath/XX.framework/XX Referenced from: /var/containers/Bundle/Application/DF33E1CB-0A69-4303-A22A-686E643DE922/iDoctors.app/iDoctors Reason: no suitable image found. ...
推荐开源项目:ResignForiOS - iOS应用签名工具
gitblog_00030的博客
03-29 366
推荐开源项目:ResignForiOS - iOS应用签名工具 项目地址:https://gitcode.com/HanProjectCoder/ResignForiOS 项目简介 ResignForiOS 是一个轻量级且高效的iOS应用程序签名工具,由HanProjectCoder开发并开源。这个项目旨在帮助开发者和越狱用户轻松地对IPA文件进行签名,以适应不同的设备或满足自定义配置的需...
iOS应用签名神器:ResignTool使用指南
最新发布
gitblog_00024的博客
08-13 302
iOS应用签名神器:ResignTool使用指南 ResignToolThis is an app for macOS that can (re)sign apps and bundle them into ipa files that are ready to be installed on an iOS device. Unrestricted by the applicationIden...
iOS 应用的签名原理是什么?
sunny落叶的博客
12-20 445
作者:Edison Z链接:https://www.zhihu.com/question/22153061/answer/26238013来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。在公钥密码体制里面,密钥被分为了私钥和公钥两个部分,最出名的是RSA所形成的PKCS标准,由于密钥不对称,在原本可以支持加密的基础上,又支持了...
iOS逆向:lldb必备调试指令详解
iOS逆向之lldb常用操作指令是一份详尽的文档,专注于指导iOS开发者在进行应用程序逆向工程时如何利用LLDB(Low-Level Debugger)这个强大的调试工具。LLDB是Apple官方提供的用于iOS、macOS等平台的命令行调试器,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值