iOS-逆向10-应用重签名

《iOS底层原理文章汇总》

1.codesign

Xocde提供了签名工具，codesign，我们通过几个命令就可以完成重签名

I.终端命令

• $security find-identity -v -p codesigning 列出钥匙串里可签名的证书

• $Codesign –fs “证书串” 文件名 强制替换签名

• $Chmod +x 可执行文件 给文件添加权限

• $security cms -D -i ../embedded.mobileprovision 查看描述文件

• $codesign -fs “证书串” --no-strict --entitlements=权限文件.plist APP包

• $Zip –ry 输出文件 输入文件 将输入文件压缩为输出文件

II.重签名步骤

1.删除插件和带有插件的.app包（比如Watch）

2.对Frameworks里面的库进行重签名

3.给可执行文件 +x（可执行）权限

4.添加描述文件（新建工程，真机编译得到，而且要运行，将描述文件安装到手机）

5.替换BundleID（info.plist 文件。 BundleID要和描述文件中的ID保持一致）

6.通过授权文件（Entilements）重签.app包、

• 1.查看描述文件$security cms -D -i embedded.mobileprovision
• 2.将描述文件中Entilements 拷贝出来，生成plist文件。（文件名称entitlements.plist ）
• 3.用权限文件签名APP包 $ codesign -fs "Apple Development: XX(XX)" --no-strict --entitlements=entitlements.plist WeChat.app

7.最后通过Xcode安装

III.重签名微信7.0.8版本

签名？？？ 原始数据--->HASH--->加密
重签名？？？原始数据--->HASH--->加密
重签名并没有改原始数据

• 1.解压微信.ipa包能看到Payload文件夹下有一个WeChat应用程序

图片.png

• 2.codesign -vv -d WeChat.app,此时发现WeChat具有签名信息

图片.png

• 3.查看Mac上自己的证书，security find-identity -v -p codesigning

  
  
  

  image

• 4.通过otool -l WeChat查看MachO文件的详细信息，太多一个屏幕占用不下，可以输出到txt文档中otool -l WeChat > ~/Desktop/123.txt，cryptid为0表示此MachO文件未加密

  
  
  

  图片.png

图片.png

• 5.用普通账号对WeChat进行重签名，并安装到手机上，若直接通过Xcode安装微信7.0.8.ipa会安装失败，此时会验证签名信息，无法安装
  WeChat.app包里面的WeChat可执行文件，Frameworks，plugins，watch是需要重签名的,免费账号无法对plugins,watch进行重签名，直接删除
  framework中也含有签名信息

image

图片.png

图片.png

图片.png

image

image

framework挨个进行重签名

image

可执行文件要想重签名，必须要有x可执行权限，否则签名不成功

ls -l WeChat
-rwxr-xr-x@ 1 cloud  staff  126048560 10 16  2019 WeChat

image

• 6.描述文件,用刚刚重签的个人账号新建WeChatDemo，编译，在Product下生成WeChatDemo包中存在描述文件，运行到手机上，同时将描述文件embedded.mobileprovision拷贝到WeChat.app包中，描述文件与Bundle identifier(com.cloud.WeChatDemo)绑定了，在WeChat包中找到info.plist文件将Bundle identifier由com.tencent.xin替换为com.cloud.WeChatDemo

image

image

image

image

• 7.描述文件信息修改，描述文件中有一个Entitlements,拷贝此Key对应的字典到123.plist文件中，并将123.plist文件名改为entitlements.plist，重签时需要设置权限，拷贝entitlements.plist到WeChat同一级目录

  
  
  

  image

image

image

图片.png

以描述文件entitlements.plist的这一段描述来对WeChat.app这个包设置权限

codesign -fs "Apple Development: [email protected] (L694845PVL)" --no-strict --entitlements=entitlements.plist WeChat.app

图片.png

签名信息变更codesign -vv -d WeChat.app

image

• 8.通过Xcode安装WeChat.app，Cmd + Shift + 2打开Xcode安装页，安装WeChat.app

image

image

图片.png

image

image

IV.Xcode重签名微信7.0.8版本

• 1.新建和微信同名的工程WeChat,运行，Products下生成一个WeChat.app包，将前面替换好的已经重签名的WeChat.app包替换掉此包，再次运行，能成功运行

  
  
  

  图片.png

image

• 2.从零开始,运行和微信同名空工程WeChat，

• A.将微信-7.0.8中的WeChat.app显示包内容，删掉Watch，Plugins文件夹
• B.重签名Frameworks中的6个framework
• C.info.plist中的Bundle identifier由com.tencent.xin改为com.cloud.WeChat123
• D.用修改后的WeChat.app包替换Xcode中Products目录下的WeChat.app,Xcode发现Products中有WeChat.app，会默认为是已经编译完成的，运行

image

V.指令切换bash和zsh

chsh -s /bin/bash
chsh -s /bin/bash

VI.Shell

shell是一种特殊的交互式工具，它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,然后解释命令，并在内核中执行。
Shell脚本，也就是用各类命令预先放入到一个文本文件中，方便一次性执行的一个脚本文件。

快速新建文件夹和脚本文件的四种方式

• 1.mkdir shell,cd shell,touch 123.txt,三句代码是新建文件夹和txt文件

  
  
  

  image
• 2.新建123.sh,后缀为.sh为脚本文件,执行以下三句其一都能执行,source 123.sh和bash 123.sh,zsh 123.sh的区别是source 123.sh会进入shell目录中，bash，zsh执行会停留在当前目录下，source停留在脚本执行完毕的目录下

bash 123.sh
zsh 123.sh
source 123.sh

执行./123.sh会发现没有执行权限,ls -l 123.sh,chmod +x 123.sh授权

$source FileName
意思：在当前shell环境中读取并执行FileName中的命令
特点：
命令可以强行让一个脚本去立即影响当前的环境（一般用于加载配置文件）。
命令会强制执行脚本中的全部命令,而忽略文件的权限。

zsh FileName
意思：重新建立一个子shell，在子shell中执行脚本里面的句子。

$./FileName
意思：读取并执行文件中的命令。但有一个前提，脚本文件需要有可执行权限。

图片.png

图片.png

Mac中有多少个shell,shell在bin目录下

图片.png

/bin/bash    Mac老系统中，新Mac系统使用zsh
/bin/csh     已经被tcsh替换了
/bin/dash    比bash小很多，效率更高，Ubantu,unix下使用较多
/bin/ksh     AT&T发张，兼容bash
/bin/sh     已经被bash替换
/bin/tcsh   整合cshell,提供更多功能
/bin/zsh    新版Mac自带

VII.用户、组、权限

Unix和Linux都是多用户、多任务的系统，所以这样的系统里面就拥有了用户、组的概念。那么同样文件的权限也就有相应的所属用户和所属组了。

image

图片.png

image

image

不指定用户组，默认是所有用户a

图片.png

VIII.脚本实现重签名

• 1.新建APP和Temp文件夹，拷贝微信-7.0.8.ipa到APP文件夹中

• 2.新建脚本123.sh,给脚本授予执行权，chmod +r 123.sh

image

• 3.Xcode中新增运行脚本选项,./123.sh

image

image

图片.png

执行完脚本WeChat.app已经被拷贝到Temp目录下

image

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹，我们提前在工程目录下新建一个APP文件夹，里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"



#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"



#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"



#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"



#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

VIV.脚本重签名安装WeChat8.0.2

8.0.2的包直接运行会崩溃
8.0.2的包中需要删掉info.plist中的UISupportedDevices，重新打包zip -ry WeChate.ipa Payload/

image

image

运行程序

图片.png