iOS小技能:重签名、打包脚本

简介: 重签名需求:改变了应用的二进制文件,或者增加、修改了应用里面的资源,应用本身的签名就会被破坏。

前言

重签名需求:改变了应用的二进制文件,或者增加、修改了应用里面的资源,应用本身的签名就会被破坏。

I 预备知识

1.1 security命令

Command line interface to keychains and Security framework

  • Usage: security -h -l -q command
-i    Run in interactive mode.

-l    Run /usr/bin/leaks -nocontext before exiting.

-p    Set the prompt to "prompt" (implies -i).

-q    Be less verbose.

-v    Be more verbose about what's going on.
help                                 Show all commands, or show usage for a command.

1.2 搜索本机的证书

  • find-identity
 security find-identity -v -p codesigning

1.2 查看签名证书

  1. 解压ipa文件,然后找到embedded.mobileprovision这个文件
  2. 解密embedded.mobileprovision文件

macos方法:

security cms -D -i embedded.mobileprovision

windows方法:

openssl smime -inform der -verify -noverify -in embedded.mobileprovision
  1. 文件内容分析

    get-task-allow 是否允许调试:https://blog.csdn.net/z929118967/article/details/108255920

II 重签名

2.1 获取证书列表

security find-identity -v -p codesigning

2.2 生成Entitlements.plist: 沙盒的配置列表

列出了哪些行为会被允许,哪些行为会被拒绝。在签名的时候,Xcode会将这个文件作为 –entitlements 参数的内容传递给codesign.

xcode 的capabilities选项卡上进行的相应权限操作,相关条目也会添加到授权文件。

  • 查询一个应用的授权文件
➜  provision git:(master) ✗ codesign -d --entitlements - /Users/devzkn/decrypted/WeChat6.6.0/Payload/WeChat.app 
Executable=/Users/devzkn/decrypted/WeChat6.6.0/Payload/WeChat.app/WeChat
??qqh<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
    <dict>
        <key>com.apple.developer.siri</key>
        <true/>
  
        <key>com.apple.developer.team-identifier</key>
        <string>88L2Q4487U</string>
  
        <key>com.apple.developer.healthkit</key>
        <true/>
  
        <key>application-identifier</key>
        <string>532LCLCWL8.com.tencent.xin</string>
  
        <key>com.apple.developer.networking.HotspotHelper</key>
        <true/>
  
        <key>com.apple.developer.networking.networkextension</key>
        <array>
            <string>packet-tunnel-provider</string>
            <string>app-proxy-provider</string>
            <string>content-filter-provider</string>
        </array>
  
        <key>aps-environment</key>
        <string>production</string>
  
        <key>com.apple.developer.networking.HotspotConfiguration</key>
        <true/>
  
        <key>com.apple.developer.associated-domains</key>
        <array>
            <string>applinks:help.wechat.com</string>
        </array>
  
        <key>com.apple.security.application-groups</key>
        <array>
            <string>group.com.tencent.xin</string>
        </array>
  
    </dict>
</plist>%

2.2.1 编译生成目标app,从目标app目录下获取embedded.mobileprovision

  • 获取profile.plist
 security cms -D -i  /Users/devzkn/Library/Developer/Xcode/DerivedData/2018wxrobot-eenymyxpjytdqfhdejnwlypbodwy/Build/Products/Debug-iphoneos/2018wxrobot.app/embedded.mobileprovision > profile.plist
  • 使用plistBuddy 从profile.plist 提取Entitlements
/usr/libexec/plistBuddy -x -c 'print :Entitlements' profile.plist > entitlements.plist

2.2.2 从开发者后台下载PP文件,然后提取授权文件( 略)

2.3 复制xx.mobileprovision 到.app 目录下

2.4 签名

对.app 目录下的所有动态库、插件、watch目录下的extension进行签名

codesign -f -s 0B3D26F0E551CC07F2iPhoneDeveloperkey xxx.dylib
  • 对整个app目录进行签名
codesign -f -s 0B3D26F0E551CC07F2iPhoneDeveloperkey --entitlements entitlements.plist target.app

2.5 打包

mkdir -p Payload

cp -a Target.app ./Payload

zip -qr Target.ipa ./Payload

2.6 例子1:签名动态库

  • 列出可签名证书
 security find-identity -v -p codesigning
  • 为dumpecrypted.dylib签名
 codesign --force --verify --verbose --sign "iPhone Developer: xxx xxxx (xxxxxxxxxx)" dumpdecrypted.dylib

2.6 例子2: 恢复调用栈之后,对app重新签名

https://github.com/zhangkn/restore-symbol4iOS14

A reverse engineering tool to restore stripped symbol table for iOS app.

III 打包脚本

➜   git:(develop) cat ~/bin/knipa
#!/bin/bash
echo "==================(create ipa file...)=================="
# cd `dirname $0`;
rm -rf ./Target.ipa;
rm -rf ./Payload; 
mkdir Payload; 
APP=$(find . -type d | grep ".app$" | head -n 1)
cp -rf "$APP" ./Payload; 
data="`date +%F-%T-%N`"
postName="$data"-".ipa"
zip -r -q "$postName" ./Payload; 
rm -rf ./Payload;
open .
# 移动ipa包到特定目录
mkdir -p ~/Downloads/knPayload
cp -a "$postName" ~/Downloads/knPayload
open ~/Downloads/knPayload
echo "==================(done)=================="
exit;                                                                                                                                                                        

see also

1、使用 Xcode 调试第三方应用(重签名) 2、提高APP被逆向的难度
https://blog.csdn.net/z929118967/article/details/108255920

目录
相关文章
|
4天前
|
存储 监控 API
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
app开发之安卓Android+苹果ios打包所有权限对应解释列表【长期更新】-以及默认打包自动添加权限列表和简化后的基本打包权限列表以uniapp为例-优雅草央千澈
|
3月前
|
iOS开发 开发者 MacOS
在线创建ios打包证书无需mac
这个文件并不一定需要使用mac OS去创建,在苹果开发者中心,生成了cer格式的证书后,导出p12证书这个过程,其实也并不一定需要mac电脑来完成。
43 0
|
6月前
|
Android开发 iOS开发 开发者
ios应用打包、安装和上架攻略
假如是普通的证书或普通company证书只能上架才能安装(测试的话有其他安装方法,那是另外的话题),假如是企业类型的in house证书,则可以通过在线安装的方式,比如通过上传到一些分发平台,比如香蕉云编或蒲公英生成安装码扫码安装。
86 2
|
5月前
|
图形学 数据安全/隐私保护 iOS开发
Unity与IOS⭐Xcode打包,上架TestFlight的完整教程
Unity与IOS⭐Xcode打包,上架TestFlight的完整教程
|
5月前
|
开发框架 监控 iOS开发
Flutter IOS 打包上架踩坑
Flutter IOS 打包上架踩坑
135 0
|
8月前
|
前端开发 JavaScript 程序员
HBuilderX使用mac打包ios应用提示苹果根证书没有安装
HBuilderX使用mac打包ios应用提示苹果根证书没有安装
147 0
|
8月前
|
数据安全/隐私保护 iOS开发 开发者
uniapp IOS从打包到上架流程(详细简单) 原创
uniapp IOS从打包到上架流程(详细简单) 原创
264 1
|
8月前
|
iOS开发 开发者
【教程】uni-app iOS 打包解决 profile 文件与私钥证书不匹配问题
【教程】uni-app iOS 打包解决 profile 文件与私钥证书不匹配问题
|
8月前
|
数据安全/隐私保护 开发者 iOS开发
iOS-打包上架构建版本一直不出现/正在处理/自动消失
iOS-打包上架构建版本一直不出现/正在处理/自动消失
166 0
|
8月前
|
移动开发 监控 小程序
mPaaS常见问题之uniapp ios端云打包的配置config文件如何解决
mPaaS(移动平台即服务,Mobile Platform as a Service)是阿里巴巴集团提供的一套移动开发解决方案,它包含了一系列移动开发、测试、监控和运营的工具和服务。以下是mPaaS常见问题的汇总,旨在帮助开发者和企业用户解决在使用mPaaS产品过程中遇到的各种挑战
217 0