2. 程式人生 > >ipa重簽名

ipa重簽名

阿新 發佈:2018-04-25
using dem vision tin PE 文檔 ted paths 刪除

為什麽要研究重簽名問題?
將程序打包成ipa包後,ipa包中會包含Provisioning Profile和_CodeSignature等文件,裏面包含了對整個ipa的簽名信息。

一旦改動ipa中的不論什麽內容,比如添加一個頭文件,簽名就會失效,導致ipa無法安裝。(貌似改變Info.plist是不影響的)
因此,假設要通過改動ipa包中的內容來篡改信息或註入代碼(比如加一個動態庫進去)的話。就須要解決ipa包的重簽名問題。


準備
在重簽名之前要做一些準備工作。


1.首先要下載並安裝Xcode,裏面有個codesign_allocate程序,在安裝時/usr/bin中會多一個codesign的程序,該程序用於ipa包的簽名。


2.企業證書的Certificate文件,私鑰文件,Provisioning Profile文件等。註意企業證書一定要是iOS Distribution的類型,不能是iOS Development。

其他具體設置。如In-House等參見http://beyondvincent.com/blog/2014/07/30/provision-ios-ipa-app-for-in-house-enterprise-distribution/


重簽名步驟
1.解壓ipa
解壓ipa得到Payload/[App name].bundle。打開bundle。


2.刪除舊的ipa簽名信息
刪除bundle中的_CodeSignature文件夾。也就是刪除之前ipa的簽名信息。


3.更換證書
將bundle中舊的Provisioning Profile刪除。用我們自己的企業證書的Provisioning Profile替代。


註意,要將ipa包中我們的企業證書改名為embedded.mobileprovision。


4.改動bundle內容
此時我們能夠盡情地改動bundle中的內容。比如加入一個動態庫。刪除一張圖片等。

註意:假設要往bundle中加入動態庫,必須要先將其壓縮成zip文件,在程序啟動時將其解壓到Documents文件夾下再dlopen。否則程序在啟動時載入動態庫文件會卡死在那裏。


5.又一次簽名
在完畢bundle內容的改動後。須要通過/usr/bin/codesign程序又一次簽名。命令例如以下:

/usr/bin/codesign -f -s "iPhone Distribution: YourCompanyName" --resource-rules Payload/ MYAPP.app/ResourceRules.plist Payload/ MYAPP.app
當中iPhone Distribution能夠從鑰匙串訪問中獲取,就是企業證書的名字,比如以下的"iPhone Distribution:XXXXXXXXXX":技術分享圖片


具體的命令演示樣例:

codesign -f -s "iPhone Developer: XXXXXXXXXX" --resource-rules Payload/NdCP_Game_Demo.app/ResourceRules.plist Payload/NdCP_Game_Demo.app
這條命令的意思是:使用keychain中"iPhone Developer: XXXXXXXXXX"標識的證書。依據Payload/NdCP_Game_Demo.app/ResourceRules.plist文件裏的規則進行簽名,假設ipa包中已經存在簽名,那麽將被替換,該過程生成的_CodeSignature文件夾將存放在Payload/NdCP_Game_Demo.app文件夾下。

在命令運行後,在bundle中會生成一個新的_CodeSignature文件夾,裏面包含了新的簽名信息。


6.又一次打包成ipa
在完畢上述工作後。能夠生成新的ipa進行公布。演示樣例命令例如以下:

zip -r ResignTest.ipa Payload
# 註意Payload後面不能有“/”


7.公布

經過打包公布測試。得出結論:對改動了ipa包內容和當中的簽名後,重簽名的ipa文件能夠在非越獄設備和越獄設備上安裝成功。註意,是通過帶有SSL證書的站點和Apple系統安裝的(企業內部分發程序)。不是通過PP助手那樣的第三方工具安裝的。


參考資料

http://www.cocoachina.com/bbs/simple/?t181236.html

http://www.169it.com/article/15588355475122308384.html


附錄
1.codesign

在幫助文檔中:

codesign -- Create and manipulate code signatures

codesign的選項:

-f, --force     When signing, causes codesign to replace any existing signature on the path(s) given. Without this option, existing signatures will not be replaced, and the signing operation fails.


-s, --sign identity     Sign the code at the path(s) given using this identity. See SIGNING IDENTITIES below.


--resource-rules filename   During signing, this option overrides the default rules for identifying and collecting bundle resources and nested code to be sealed into the signature. The argument is the path to a property list (plist) file containing scanning and qualification instructions. See the code signing documentation for details.


其用法例如以下:
Usage: codesign -s identity [-fv*] [-o flags] [-r reqs] [-i ident] path ... # sign
       codesign -v [-v*] [-R testreq] path|[+]pid ... # verify
       codesign -d [options] path ... # display contents
       codesign -h pid ... # display hosting paths


註意:CocoaChina論壇中當中一個帖子說重簽名後,會影響到keychain的使用,這一步有待驗證,後面會補充說明。



ipa重簽名

相關推薦

iOS 企業級 IPA 簽名

-s 企業證書 工具 sig 圖片 inf image git 重新安裝 最近公司客戶要求, 他們希望自己打包 IPA, 他們不提供p12和描述文件給我們, 於是我們只能用自己的證書打包好後, 做相應的處理, 然後在將 IPA 包給客戶, 讓他們用自己的證書重簽名,下面是企

ipa簽名

using dem vision tin PE 文檔 ted paths 刪除 為什麽要研究重簽名問題?將程序打包成ipa包後,ipa包中會包含Provisioni

ipa簽名的四種方式

一 開發者除錯安裝app到手機的簽名過程  1. Mac電腦生成公鑰M和私鑰M 2. 公鑰M傳給蘋果伺服器,蘋果伺服器的私鑰A對公鑰M進行加密生成證書返回給xcode 3. Xcode下載profile等描述檔案,用公鑰M對app進行加密生成app簽名,然後把app

iOS非越獄逆向——ipa簽名

在iOS逆向開發時需要把下載的ipa檔案安裝到iOS裝置上,才能進行動態分析,才能更好的玩別人的App。但是有經驗的同學是知道的,下載的ipa(AppStore 和自己釋出的除外) 檔案是不能直接安裝到自己的iPhone (未越獄)上的。為什麼?因為蘋果爸爸作了

iReSign對ipa簽名

有些情況下,我們需要對.ipa檔案進行重新簽名,下面做簡單介紹。 2.開啟IReSign.app 根據下圖指示填寫必要內容 這裡需要注意,描述檔案需要自己提前下載好,而且保證描述問卷調查 app ID與填寫的 app ID相同 3.簽名後,桌面會出現一個新的.ipa檔案

iOS逆向必備絕技之ipa簽名

2018開篇,這回要講的是iOS重簽名,網上重簽名的工具太多了,我試用了一下,都還挺好使。但是,你不知道,我是個喜歡裝逼的人嗎?用工具怎麼夠酷呢?對,裝逼得用終端。接下來的操作都是在終端中進行,開始你的裝逼之旅吧! 一、重簽名準備工作: 找到開發者

iOS ipa簽名 、resign

iOS ipa重簽名 (個人版、企業版APP均可) 下面是個人之前使用過的方式,介紹比較詳細 注意: 在開始重籤之前你先要有一個企業證書或者個人開發者證書(個人或者公司均可)(蘋果開發證書) 重簽名:可以讓用個人開發者賬號打出來的包,不用上架A

IOS 打包、安裝、簽名 .app & .ipa

打包與簽名方法 Xcode 工具可以直接打包,不累贅; xcrun 命令打包: 1,清理: /usr/bin/xcodebuild -target targetName clean 2,編譯: /usr/bin/xcodebuild -target

iOS證書及ipa簽名探究

        iOS證書學習推薦部落格程式碼簽名探析,本文重點在於介紹ios8.1.3系統ipa包重簽名(如企業證書)無法安裝的問題。蘋果在iOS8.1.3系統以後加強了對ipa安裝包簽名的驗證,主要區別在於ipa唯一標識在原有Bundle Identifier的基

Mac通過iResign簽名ipa未越獄安裝越獄程式軟體

注意:因為iresign只能在Mac上使用,所以前提必須有一臺 Mac 或者 安裝了OS X的虛擬機器。windows安裝OS X虛擬機器的教程網上很多,這裡不做贅述。 首先還要贅述一下,越獄當然一了百了,但是首先不是剛裝了系統的手機越獄很容易失敗,再到了IOS9的時候不

ipa使用企業賬號簽名並支援推送

Apple對APP的嚴格管理,導致我們TM案子iOS app們如果在app store上上線面臨很大的技術問題。和CP的協調以及商務上的折衷後,打算用企業簽名的方案,為嵌入我們sdk的app們建立一個專門的下載渠道。    假設要重新簽名的應用為iCPApp.ipa,

Android簽名文件轉化為pk8和pem來對apk簽名

cer ava key 用法 重簽名 pen 打開 ckey 就是 當我們需要修改已經打包好的apk中的某個文件時,比如改下圖標,我們勢必要采用反編譯apk,改文件,重編譯apk,重簽名才行,參考:https://www.cnblogs.com/zndxall/p

逆向-002-iOS簽名

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px "Yuanti SC" } 在Windows環境下會有,靜默安裝。通過iOS應用重簽名(安裝app到手機上),蘋果簽名機制,防止未授權的應用進行安裝 ①獲取應用ipa ②Codesign重簽名 ③

加固後使用SHA256簽名演算法進行簽名後無法安裝

加固後的apk無法安裝/閃退 由於個別開發者加固後使用jarsigner給apk簽名,使用的是SHA256簽名演算法,但Android4.2之前的版本,無法識別SHA256簽名演算法,導致在應用安裝時被誤判為沒有簽名而安裝失敗。 1. 加固後的apk出現無法安裝的情況時,請開發者自檢

iOS 簽名工具+時間控制器

2018年11月11日 10:44:49 qq_39860936 閱讀數:10 標籤: iOS ios

iOS逆向----手動簽名(簽名工具的原理)

首先搞一個脫殼的IPA包,可以從PP助手等應用中下載現成的,也可以自己砸一個。。關於砸殼可以看這篇文章,我們把這個IPA命名為test.ipa,把APP命名為test.app(命名只是為了以下方便閱

簽名提示:無法對jar進行簽名,java.util.zip.ZipException: invalid entry compressed size

簽名的時候報的問題: jarsigner: 無法對 jar 進行簽名: java.util.zip.ZipException: invalid entry compressed size (expected 5067 but got 5217 bytes) 解決的方法:

Android 對apk進行簽名和檢視簽名(window 和mac)及生成簽名

生成簽名檔案:其實是有很多工具可以做到,這裡不過是想用命令來生成 其命令如下:生成的簽名預設在c盤根目錄下 keytool -genkey -alias aaaa.keystore -keyalg RSA -validity 2000 -keystore new

iOS HOOK 注入與簽名

起因是在蝦神的公眾號上看到一篇文章 《Pokemon Go 鎖區破解》,正好周圍幾個小夥伴正在玩這遊戲,便仔細研究了下所謂的破解鎖區。這次鎖區其實是 GPS 鎖區,遊戲開發商為了縮小初始運營範圍,在中國範圍內都無法正常遊戲,也就是服務端通過客戶端傳送的定位位置資

Robotium體驗----黑盒&簽名

上篇我們使用了白盒示例,對Robotium進行了簡單介紹。但需要提醒的是,Robotium的官方定位還是黑盒測試。那麼,我們還是書歸正傳,看看如何使用Robotium進行黑盒測試。本節,將解決以下幾個問題。 (1)如何編寫黑盒測試案例 (2)如何設定為同一程