iOS逆向开发--APP重签名

签名原理

在非越狱手机上要调试一个三方的APP,我们首先要对其重签名,跑在我们的手机上,我们才能对其进行进一步的动态和静态调试
要对一个APP包进行重签名,要有一个越狱的APP包,这个可以去PP助手上下载,也可以自己砸壳(砸壳原理方法后续介绍)
你也需要了解苹果对APP的签名原理,可以参考这篇文章
接下来介绍APP重签名三种方法

1、手动重签

  • 查看APP包的签名信息
$codesign -vv -d xxx.app

如图代表是苹果官方签名的


1528026835629.jpg
  • 要重签名一定要有一个证书才可以,如下命令查看本机所有证书
$security find-identity -v -p codesigning
  • 查看描述文件信息:
$security cms -D -i 描述文件路径
  • 在开发完成之后我们的APP要上传到App Store需要进行加密,从App Store下载安装APP的时候需要解密,这是一个可逆的过程。进入到.app 路径下,查看可执行文件的加密信息!
$otool -l WeChat | grep crypt

加密标识为0,代表没有加密(因为已经砸壳了)两个标识代表这个可执行文件支持两个架构arm64、armv7


  • 签名
$codesign -fs "证书" 需要签名的文件

重签名:

进入APP 显示包内容
1.删除插件Plugins文件夹里面的内容!
2.Watch 直接干掉!
3.对 Frameworks 进行签名!
  进入Frameworks路径下输入命令
  $codesign -fs "证书" 需要签名的文件 (codesign -fs "iPhone Developer: Zhi Liu (LQ6Y8GCF49)" MMCommon.framework)
   依次给所有framework签名
4.给可执行文件执行权限! 
  $chmod +x WeChat
5.拷贝描述文件(新建一个工程,拷贝出描述文件到要签名的APP包内)
6.修改info.plist 的Bundle ID,改为之前新工程的Bundle ID
7.查看描述文件信息:
     $security cms -D -i 描述文件路径(security cms -D -i embedded.mobileprovision)
     权限文件字典
    
        keychain-access-groups
        
            2KR7MSFPJM.*
        
        get-task-allow
        
        application-identifier
        2KR7MSFPJM.*
        com.apple.developer.team-identifier
        2KR7MSFPJM
    
  用Xcode生成一个plist权限文件,拷贝进要签名的APP包里面
8.签名整个APP!
    $codesign -fs "证书"  --no-strict --entitlements=en.plist XXX.app

9.打包其实就是一个zip
$zip -ry WeChat.ipa Payload
10.利用Xcode安装,安装成功代表重签名成功

这种方式有可能不成功,苹果会不定时更改签名规则

2、利用Xcode重签

苹果的签名规则Xcode最清楚,

  • 新建一个工程,运行在真机,生成app包,把要签名的APP包拷贝到新建工程app包所在的位置,要签名的APP包名字改为新建工程的名字,新工程的app包删除,
  • 更改要签名的APP包的Bundle ID为新工程的Bundle ID
  • 对应的framework同手动签名一样依次签名
  • 给可执行文件权限,同手动签名
  • 删除插件Plugins和Watch 文件夹
  • 运行新工程成功代表签名成功了

3、利用shell脚本进行自动重签

  • 新建一个项目
  • 在项目中新建一个shell脚本文件


    67686679
  • 在项目根目录先建两个文件夹 APP(存放要签名的APP包) 和 Temp
  • 写入shell脚本
# ${SRCROOT} 为工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹,放三方APP的
ASSETS_PATH="${SRCROOT}/APP"
#ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"

#新建Temp文件夹
rm -rf "$TEMP_PATH"
mkdir -p "$TEMP_PATH"

# --------------------------------------
# 1. 解压IPA 到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# 这里显示打印一下 TEMP_APP_PATH变量
echo "TEMP_APP_PATH: $TEMP_APP_PATH"

# -------------------------------------
# 2. 把解压出来的.app拷贝进去
#BUILT_PRODUCTS_DIR 工程生成的APP包路径
#TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "TARGET_APP_PATH: $TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH/"

# -------------------------------------
# 3. 为了是重签过程简化,移走extension和watchAPP. 此外个人免费的证书没办法签extension

echo "Removing AppExtensions"
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

# -------------------------------------
# 4. 更新 Info.plist 里的BundleId
#  设置 "Set :KEY Value" "目标文件路径.plist"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

# 5.给可执行文件上权限
#添加ipa二进制的执行权限,否则xcode会告知无法运行
#这个操作是要找到第三方app包里的可执行文件名称,因为info.plist的 'Executable file' key对应的是可执行文件的名称
#我们grep 一下,然后取最后一行, 然后以cut 命令分割,取出想要的关键信息。存到APP_BINARY变量里
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`

#这个为二进制文件加上可执行权限 +X
chmod +x "$TARGET_APP_PATH/$APP_BINARY"

# -------------------------------------
# 6. 重签第三方app Frameworks下已存在的动态库
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
#遍历出所有动态库的路径
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do
echo "FRAMEWORK : $FRAMEWORK"
#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

我们可以将上面的shell脚本写生一个shell文件,在我们的用户目录下新建一个文件夹HShell 专门来存放我们的shell脚本,再把上面的shell文件放进去,每次使用时候引入路径就可以


086876867

如果运行这个脚本报错,需要给这个脚本执行权限

chmod +x 脚本文件名称

补充

在非越狱环境下逆向重签名有一个强大的Xcode插件MonkeyDev,大部情况下都会使用这个工具进行重签名,官网有详细的介绍安装和使用教程,其实现原理就是上面介绍的原理,MonkeyDev是在此基础上进行了一层封装。

你可能感兴趣的:(iOS逆向开发--APP重签名)