iOS逆向开发--APP重签名

签名原理

在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试
要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)
你也需要了解苹果对APP的签名原理,可以参考这篇文章
接下来介绍APP重签名三种方法

1、手动重签

  • 查看APP包的签名信息
$codesign -vv -d xxx.app

如图代表是苹果官方签名的


1528026835629.jpg
  • 要重签名一定要有一个证书才可以,如下命令查看本机所有证书
$security find-identity -v -p codesigning
  • 查看描述文件信息:
$security cms -D -i 描述文件路径
  • 在开发完成之后我们的APP要上传到App Store需要进行加密,从App Store下载安装APP的时候需要解密,这是一个可逆的过程。进入到.app 路径下,查看可执行文件的加密信息!
$otool -l WeChat | grep crypt

加密标识为0,代表没有加密(因为已经砸壳了)两个标识代表这个可执行文件支持两个架构arm64、armv7


WX20180603-201222@2x.png
  • 签名
$codesign -fs "证书" 需要签名的文件

重签名:

进入APP 显示包内容
1.删除插件Plugins文件夹里面的内容!
2.Watch 直接干掉!
3.对 Frameworks 进行签名!
  进入Frameworks路径下输入命令
  $codesign -fs "证书" 需要签名的文件 (codesign -fs "iPhone Developer: Zhi Liu (LQ6Y8GCF49)" MMCommon.framework)
   依次给所有framework签名
4.给可执行文件执行权限! 
  $chmod +x WeChat
5.拷贝描述文件(新建一个工程,拷贝出描述文件到要签名的APP包内)
6.修改info.plist 的Bundle ID,改为之前新工程的Bundle ID
7.查看描述文件信息:
     $security cms -D -i 描述文件路径(security cms -D -i embedded.mobileprovision)
     权限文件字典
    <dict>
        <key>keychain-access-groups</key>
        <array>
            <string>2KR7MSFPJM.*</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>application-identifier</key>
        <string>2KR7MSFPJM.*</string>
        <key>com.apple.developer.team-identifier</key>
        <string>2KR7MSFPJM</string>
    </dict>
  用Xcode生成一个plist权限文件,拷贝进要签名的APP包里面
8.签名整个APP!
    $codesign -fs "证书"  --no-strict --entitlements=en.plist XXX.app

9.打包其实就是一个zip
$zip -ry WeChat.ipa Payload
10.利用Xcode安装,安装成功代表重签名成功

这种方式有可能不成功,苹果会不定时更改签名规则

2、利用Xcode重签

苹果的签名规则Xcode最清楚,

  • 新建一个工程,运行在真机,生成app包,把要签名的APP包拷贝到新建工程app包所在的位置,要签名的APP包名字改为新建工程的名字,新工程的app包删除,
  • 更改要签名的APP包的Bundle ID为新工程的Bundle ID
  • 对应的framework同手动签名一样依次签名
  • 给可执行文件权限,同手动签名
  • 删除插件Plugins和Watch 文件夹
  • 运行新工程成功代表签名成功了

3、利用shell脚本进行自动重签

  • 新建一个项目
  • 在项目中新建一个shell脚本文件


    67686679
  • 在项目根目录先建两个文件夹 APP(存放要签名的APP包) 和 Temp
  • 写入shell脚本
# ${SRCROOT} 为工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,放三方APP的
ASSETS_PATH="${SRCROOT}/APP"
#ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夹
rm -rf "$TEMP_PATH"
mkdir -p "$TEMP_PATH"

# --------------------------------------
# 1. 解压IPA 到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# 这里显示打印一下 TEMP_APP_PATH变量
echo "TEMP_APP_PATH: $TEMP_APP_PATH"

# -------------------------------------
# 2. 把解压出来的.app拷贝进去
#BUILT_PRODUCTS_DIR 工程生成的APP包路径
#TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "TARGET_APP_PATH: $TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH/"

# -------------------------------------
# 3. 为了是重签过程简化,移走extension和watchAPP. 此外个人免费的证书没办法签extension

echo "Removing AppExtensions"
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

# -------------------------------------
# 4. 更新 Info.plist 里的BundleId
#  设置 "Set :KEY Value" "目标文件路径.plist"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

# 5.给可执行文件上权限
#添加ipa二进制的执行权限,否则xcode会告知无法运行
#这个操作是要找到第三方app包里的可执行文件名称,因为info.plist的 'Executable file' key对应的是可执行文件的名称
#我们grep 一下,然后取最后一行, 然后以cut 命令分割,取出想要的关键信息。存到APP_BINARY变量里
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

#这个为二进制文件加上可执行权限 +X
chmod +x "$TARGET_APP_PATH/$APP_BINARY"

# -------------------------------------
# 6. 重签第三方app Frameworks下已存在的动态库
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
#遍历出所有动态库的路径
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
echo "🍺🍺🍺🍺🍺🍺FRAMEWORK : $FRAMEWORK"
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

我们可以将上面的shell脚本写生一个shell文件,在我们的用户目录下新建一个文件夹HShell 专门来存放我们的shell脚本,再把上面的shell文件放进去,每次使用时候引入路径就可以


086876867

如果运行这个脚本报错,需要给这个脚本执行权限

chmod +x 脚本文件名称

补充

在非越狱环境下逆向重签名有一个强大的Xcode插件MonkeyDev,大部情况下都会使用这个工具进行重签名,官网有详细的介绍安装和使用教程,其实现原理就是上面介绍的原理,MonkeyDev是在此基础上进行了一层封装。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,033评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,725评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,473评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,846评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,848评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,691评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,053评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,700评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,856评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,676评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,787评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,430评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,034评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,990评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,218评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,174评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,526评论 2 343

推荐阅读更多精彩内容

  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 171,464评论 25 707
  • 一 开发者调试安装app到手机的签名过程 Mac电脑生成公钥M和私钥M 公钥M传给苹果服务器,苹果服务器的私钥A对...
    meryin阅读 8,377评论 5 16
  • 项目需求 批量打上百个应用,项目的代码没有变动,应用有不同的icon,启动图,bundleID,第三方账号,和其他...
    奋斗的蜗牛阅读 3,787评论 4 10
  • 每天她都会在公交站牌看到一位穿工装的女孩子,红褐色的马甲齐膝的一步裙,女孩皮肤很白,面容清秀,表情却有些凝重。 她...
    容安君阅读 403评论 0 1
  • 你来到了这里 步履矫健的走在新修的入监通道上 即便在这冰雪覆盖的严冬 你步步生风,汗沁额头 刻不容缓地奔赴到自己的...
    子琨阅读 284评论 0 0