iOS逆向 Shell脚本+脚本重签名

1、shell脚本

1.定义

• Shell是一种特殊的交互式工具，它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell通常是指命令行工具，它容许你输入文本命令，而后解释命令，并在内核中执行
• Shell脚本，也就是用各种命令预先放入到一个文本文件中，方便一次性执行的一个脚本文件

2.终端执行脚本文件

1.在当前shell环境中读取并执行FileName中的命令

$ source FileName
复制代码

• 命令能够强行让一个脚本去当即影响当前的环境（通常用于加载配置文件）

• 命令会强制执行脚本中的所有命令，而忽略文件的权限 2.从新创建一个子shell，在子shell中执行脚本里面的代码

$ bash/zsh FileName
复制代码

3.读取并执行文件中的命令。但有一个前提，脚本文件须要有可执行权限

$ ./FileName
复制代码

3./usr/local/bin目录

这个目录是给用户放置本身的可执行程序，因此咱们通常把咱们可执行的脚本文件放到这个目录（记得加可执行权限）以后就能够在任意目录下直接执行脚本（功能等同于ls、pwd）

2、用户、组、权限

Unix和Linux都是多用户、多任务的系统，因此这样的系统里面就拥有了用户、组的概念。那么一样文件的权限也就有相应的所属用户和所属组了

1.Mac文件属性

//查看当前列表文件权限
ls -l
复制代码

2.文件类型与权限

• 文件类型：（常见）
  • [d] 目录（文件夹）（directory）
  • [-] 文件
• 文件权限：
  • [r]：read，读 [w]：write，写 [x]：execute，执行
  • 注意：这三个权限的位置不会变，依次是rwx，出现减号[-]在对应位置，表明没有此权限
  • 一个文件的完整权限，总共分为三组：
    • 第一组：文件全部者的权限
    • 第二组：这一组其余用户的权限
    • 第三组：非本组用户的权限

3.修改权限

文件权限的改变使用chmod命令。设置方法有两种：数字类型改变和符号类型改变

• 因为文件权限分为三种身份：[user][group][other]
• 三个权限：[read] [write] [execute] r:4 w:2 x:1

1.数字类型

• 各个权限数字对照：r:4 w:2 x:1
• 若是一个文件权限为 [–rwxr-xr-x ]
  • User : 4+2+1 = 7
  • Group: 4+0+1 = 5
  • Other: 4+0+1 = 5
  • 命令：chmod 755 文件名
• 各类身份对应权限计算

  

2.符号类型 chmod [u、g、o、a][+(加入)/-(除去)/=(设置)][r、w、x] 文件名称

//去掉"组"的写入权限
chmod g-w 123.txt
//给文件加全部可执行权限（默认为a）
chmod +x 123.txt
复制代码

对Shell有个简单了解以后就能够开始介绍今天的重点了

3、脚本重签名

1. Xcode新建任意工程，找到添加脚本位置

2.准备资源文件夹

在项目目录下建立APP文件夹并放入越狱ipa包

3.1 写入脚本

复制脚本代码至脚本处

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹，咱们提早在工程目录下新建一个APP文件夹，里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"

#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"

#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#----------------------------------------
# 3. 删除extension和WatchAPP.我的证书无法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
# 设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径WeChat
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

#注入
#yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/Hook.framework/Hook"
复制代码

3.2 写成脚本文件执行

或将3.1脚本写成文件，放在项目根目录下，执行脚本处写入以下代码

chmod +x .app.sh
./app.sh
复制代码