iOS逆向（五）-ipa包重签名

为何要重签名？

一、在没有源代码的状况下，你已经对某个应用进行了资源修改（好比修改了启动图或图标等）。修改完成之后，若是想要让APP能够正常使用，该APP必定要从新签名而后压缩成IPA文件。
二、若是你想让你的APP不通过苹果审核，就能够私自发布到HTTPS服务器上，不越狱也能安装，且没有设备台数限制，那么你就要把我的开发者签名，替换成企业开发者In-House证书签名，以后OTA发布就好了。
三、一个开发者的应用，须要在另外一个开发者账号下发布到App Store。上传的ipa包，是重签名后的包。
四、过时或者失效签名的应用，正常使用须要从新签名。

如何重签名？

• 工具准备
  一、codesign的命令行工具来实现重签名。（自带）
  二、有效证书 和 描述文件（xxx.mobileprovision）及对应的Bundle identifier
  三、重签名的ipa包，（App Store下载的包须要砸壳）

• 解压ipa包
  方式一：修改ipa包后缀为.zip,而后解压获得app资源包
  方式二：终端命令：$unzip /.../xx.ipa 解压到当前目录

• 证书操做
  一、查看有效证书，找到你要重签名的证书名称
  终端命令：
  $security find-identity -v
  二、修改描述文件名称为：embedded.mobileprovision
  三、拷贝embedded.mobileprovision文件到解压的APP的目录里

• 生成entitlements.plist受权机制文件
  一、经过security命令，从embedded.mobileprovision文件中生成一个完整的plist文件

  终端命令： 
  security cms -D -i "mobileprovision文件" > "entitlements文件" 具体操做命令： security cms -D -i /../embedded.mobileprovision > entitlements_full.plist 

  二、获取其中的Entitlements字段

  终端命令：
  /usr/libexec/PlistBuddy -x -c 'Print:Entitlements' entitlements_full.plist > entitlements.plist 

  三、文件生成后放一边，下面的重签名步骤会用到

  
  
   

  

   

• 替换Bundle identifier
  一、在APP包中找到info.plist文件，在目录下查找plist便可
  二、修改info.plist中的Bundle identifier：重签名证书对应的Bundle identifier

• 重签名
  把上面生成的entitlements.plist写入

/usr/bin/codesign --continue -f -s "证书" --entitlements "entitlements文件" "须要签名的app文件" 通常操做： /usr/bin/codesign --continue -f -s "iPhone Distribution: ShenZhen Chmtech Science & Technology Co.,Ltd." --entitlements "/.../entitlements.plist" "/.../xxoo.app" 

• 打包ipa
  把.app资源包拖入到iTunes便可获得ipa包，万恶的苹果去掉iTunes应用模块，怎么办。咱们直接用高大上的脚本打包

$cd /脚本存放目录 $touch package.sh $chmod +x ./package.sh 

拷贝下面的代码到脚本中，修改下面三处的文件路径便可

#!/bin/sh #默认填入数据，不填能够不用管 appNameStr="替换为你app的包名,eg. Sky" appOriginPathStr="替换为你app文件的绝对路径,eg. xxx/Sky.app" appIconPathStr="图标文件绝对路径，eg. xxx/Icon.png" if [ "$1" ] then appNameStr="$1" fi if [ "$2" ] then appOriginPathStr="$2" fi if [ "$3" ] then appIconPathStr="$3" fi appName=${appNameStr} appDetailName=${appName}".app" appPayloadName=${appName}"/Payload" appCopyToPayloadPath=${appPayloadName}"/"${appDetailName} appOriginPath=${appOriginPathStr} appIconPath=${appIconPathStr} if [ ! -x "$appOriginPath" ]; then echo "打包路径不存在，程序即将退出" exit 0 fi if [ -x "$appName" ] then rm -rf "$appName" echo "Remove folder $appName" else echo "folder $appName does not exist" fi echo "make dir $appName" mkdir "$appName" mkdir "$appPayloadName" if [ -x "$appDetailName" ] then echo "Remove file $appDetailName" rm -rf "$appDetailName" fi echo "copy $appDetailName ..." cp -r "$appOriginPath" "$appDetailName" echo "copy $appName to payload" #替换xxx为app名称 cp -r "$appDetailName" "$appCopyToPayloadPath" echo "copy icon to iTunesArtwork" cp "$appIconPath" ${appName}"/iTunesArtwork" cd "$appName" echo "start zip..." zip -r ${appName}".ipa" Payload iTunesArtwork exit 0 

脚本权限说明:
-r file　　　　　用户可读为真
-w file　　　　　用户可写为真
-x file　　　　　用户存在可执行为真
-f file　　　　　文件为正规文件为真
-d file　　　　　文件为目录为真
-c file　　　　　文件为字符特殊文件为真
-b file　　　　　文件为块特殊文件为真
-s file　　　　　文件大小非0时为真
-t file　　　　　当文件描述符(默认为1)指定的设备为终端时为真

执行脚本，就能够获得咱们重签名的ipa包了

./package.sh 你app的包名 .app文件的绝对路径 图标文件绝对路径(可不填) 

App Store上的包重签名

• iTunes上下载ipa包
• 解压
• cd到解压的app包目录，查看是否加密（多余操做，绝对加密了）
  $otool -l WeChat.app/WeChat | grep -B 2 crypt

1表明加密了，0表明被解密了：

       cmd LC_ENCRYPTION_INFO
   cmdsize 20
  cryptoff 16384
 cryptsize 47841280
   cryptid 1
--
       cmd LC_ENCRYPTION_INFO_64
   cmdsize 24
  cryptoff 16384
 cryptsize 51200000
   cryptid 1

• 砸壳：iOS逆向（四）-APP砸壳和class-dump工具的使用
  通常的纯oc项目均可以破译
• 砸壳后获取xxoo.decrypted的文件
• 修更名称：xxoo.decrypted ==> xxoo (去掉后缀便可)
• 用xxoo替换app包中的二进制文件（获得解密的包）
• 再走一遍上面的签名流程便可

重签名总结

• 证书、描述文件、Bundle identifier要正确
• APP要是未加密的
• APP中的framework都要签名，好比appx, dylib, framework
• 受权机制(entitlements.plist)文件必须带上

做者：Yochi 连接：https://www.jianshu.com/p/38fde1867853 来源：简书 简书著做权归做者全部，任何形式的转载都请联系做者得到受权并注明出处。