本篇内容主要讲解“怎么在IPA中重签名iOS应用程序”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么在IPA中重签名iOS应用程序”吧!
创新互联公司一直通过网站建设和网站营销帮助企业获得更多客户资源。 以"深度挖掘,量身打造,注重实效"的一站式服务,以成都网站建设、成都网站设计、移动互联产品、成都营销网站建设服务为核心业务。十余年网站制作的经验,使用新网站建设技术,全新开发出的标准网站,不但价格便宜而且实用、灵活,特别适合中小公司网站制作。网站管理系统简单易用,维护方便,您可以完全操作网站资料,是中小公司快速网站建设的选择。
从IPA中提取应用程序Bundle
首先,我们手上需要有一个.ipa文件。你可以选择使用frida-ios-dump或其他工具,这个看你个人喜欢,但最终我们得有一个可以使用得IPA文件。我们这里选择使用的是OWASP iGoat-Swift。你可以直接点击【这里】下载iGoat-Swift_v1.0.ipa,并完成IPA文件的“提取”。
接下来,我们使用ios-deploy来将应用程序加载到我们的测试设备上。但你如果现在尝试侧加载IPA文件的话,可能会失败,因为此时提供的配置文件不会将我们的设备作为App运行的有效设备,因此我们才需要对目标App进行重签名。
我们可以把IPA文件当作ZIP文件来进行解压,不用去在意文件的扩展名,因为我们可以直接修改扩展名。
$ mv iGoat-Swift_v1.0.ipa iGoat-Swift_v1.0.zip$ unzip iGoat-Swift_v1.0.zip -d iGoat-Swift# this should create a directory iGoat-Swift with Payload inside
这里,我们需要弄清楚这个IPA文件需要哪些权限,因此我们需要先提取出这部分内容。
提取授权内容
安装在一台苹果设备上的每一个应用程序都需要一个配置描述文件,这些配置文件需要在苹果的开发者门户网站上创建。我们假设已经有了这样一个文件了,那我们就要用我们的配置文件来替换掉当前IPA中的配置文件,但是现在我们需要查看当前的配置文件,并了解配置文件的要求,以此来创建我们的配置文件。
首先,我们需要从embedded.mobileprovision中提取出一个plist,我们的工作目录为iGoat-Swift目录:
iGoat-Swift
└── Payload
└── iGoat-Swift.app
然后再从应用程序Bundle中获取到embedded.mobileprovision:
$ cd iGoat-Swift$ security cms -D -i Payload/iGoat-Swift.app/embedded.mobileprovision > provision.plist
我们可以用常用的文本编辑器打开plist文件,或者直接使用PlistBuddy来将plist中的所有授权域提取出来:
$ /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' provision.plist | tee entitlements.plist$ /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' provision.plist > entitlements.plist$ cat entitlements.plist
接下来,我们将看到下列信息:
application-identifier 6J6AZQ7T23.* com.apple.developer.team-identifier 6J6AZQ7T23 get-task-allow keychain-access-groups 6J6AZQ7T23.*
此时,我们已经知道了需要创建的授权内容了,其中:
get-task-allow:允许我们以调试模式运行App,当我们从Xcode中运行App时将会添加授权。
keychain-access-groups:允许我们App组之间共享钥匙链对象。
当我们在Xcode中为keychain-access-groups选择授予的权限时,application-identifier和com.apple.developer.team-identifier将会自动生成。
创建一个“空白”的应用程序
现在,创建一个空的Xcode项目,这个App的授权应该跟我们需要重签名的App的授权内容相同。重签名后的结果就是,我们将得到两个功能相同但签名不同的应用程序。
经过刚才的分析,我们已经知道了iGoat-Swift需要“keychain-access-groups”这个权限,然后需要在项目信息中的授权部分搜索并添加该权限。
接下来,构建并运行我们的空项目,在测试设备上运行了该App之后,你将会拿到一个包含了测试设备ID的有效配置描述文件。
现在,我们就可以将这个空的App从测试设备上删除了,我们只需要用Xcode来创建正确的配置描述文件,然后用它来对iGoat-Swift App进行重签名。
获取正确的配置文件
在Xcode的文件导航栏中,选择“Product”,点击目标App。然后检查Xcode Inspector区域(在Xocde界面的右侧面板),找到应用程序Bundle的路径。
在应用程序Bundle中,我们将会看到“embedded.mobileprovision”,然后把配置描述文件拷贝到当前的工作目录中:
$ cp PATH_YOU_GOT_FROM_XCODE/embedded.mobileprovision new_embedded.mobileprovision
我们可以根据这个配置描述文件来获取到目标App所需的权限:
$ security cms -D -i new_embedded.mobileprovision > new_provision.plist$ /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' new_provision.plist | tee new_entitlements.plist
现在,我们可以移除之前的代码签名了:
$ rm -r Payload/iGoat-Swift.app/_CodeSignature
接下来,使用下列命令来访问我们的配置描述文件(在钥匙链Keychain中):
$ security find-identity -v -p codesigning
在获取到所需信息之后,我们就可以对应用程序进行重签名了:
$ codesign -f -s "Your Provisioning Profile (AAAAAA)" --entitlements new_entitlements.plist Payload/iGoat-Swift.app/$ codesign -f -s "Your Provisioning Profile (AAAAA)" --entitlements new_entitlements.plist Payload/iGoat-Swift.app/Frameworks/*$ codesign -f -s "Your Provisioning Profile (AAAA)" --entitlements new_entitlements.plist Payload/iGoat-Swift.app/iGoat-Swift
现在,我们使用重签名的应用程序Bundle来生成一个新的IPA文件了:
$ zip -qr iGoat-Swift_v1.0.ipa Payload/
接下来,使用ios-deploy来将新生成的iOS应用程序部署到我们的测试设备上:
$ ios-deploy -b iGoat-Swift_v1.0.ipa
到此,相信大家对“怎么在IPA中重签名iOS应用程序”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
分享文章:怎么在IPA中重签名iOS应用程序
文章转载:
http://bjjierui.cn/article/ghppji.html
