在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装,而另外的app如未签名app、或者从网上下载得到的app的安装文件ipa则需要通过手动安装到手机中。下文则主要介绍通过手动安装ipa到iOS设备中。
一、手动安装已签名ipa(iOS设备无需越狱)
1.使用爱思助手进行安装,如下所示(以安装微信为例
打开 爱思助手,选择左边的 应用游戏
点击 导入安装
在目录中找到需要安装的ipa,这里以安装微信为例,点击 打开
开始安装
安装成功
2.使用cydia impactor进行安装,如下所示(由于apple服务器端内调整,导致现在通过cydia i mpactor安装会出现错误,如后面能正常安装,则马上转告)
下载cydia impator可通过如下链接进行下载,里面还包含cydia impactor相关介绍
···
https://cydia-app.com
···
打开cydia impactor,拖动ipa文件到cydia impactor软件界面
提示 输入apple ID
提示 输入密码
如果输入正确密码后,提示错误,则需要使用专用密码(这是因为账号开启了二次认证)
密码输完后,则开始安装ipa
由于苹果服务器做了调整,所以现在无法安装,提示错误
二、手动安装未签名ipa(iOS设备需要越狱)
1.使用爱思助手进行安装,如下所示(以一个越狱检测的crackMe为例,后面会出越狱检测相关文章)
打开 爱思助手,选择 应用游戏,点击 导入安装
在目录中找到需要安装的ipa,点击 打开
开始安装ipa,可看到没签名的ipa类型为 越狱版
安装提示错误
打开cydia,搜索AppSync,选择 AppSync Unified关闭签名
安装AppSync Unified关闭签名
安装完成后,在爱思助手中重新安装ipa
2.使用cydia impactor进行安装(注:使用cydia impactor安装未签名ipa是不需要iOS设备越狱的,可惜现在cydia impactor无法使用),安装流程跟安装已签名ipa一样,参考上面。
三、提取App Store中的iOS App的ipa文件
使用Apple configurator2提取App Store中的iOS App的ipa文件
在App Store中搜索、下载、安装Apple configurator2
使用数据线将iOS设备与mac电脑进行连接,并打开Apple Configurator2,然后选择 添加
提示需要登录apple ID,登录apple ID
搜索需要提取ipa的iOS app,为了能够找到该iOS app,上一步登录的Apple ID要有在该iOS设备中从App Store下载该iOS app的记录,以微信为例,我使用的Apple ID在我的手机中从App Store下载并安装过微信
点击添加
等待app下载
下载完以后,因为手机中当前装有微信,因此会提示是否 替换,这里不要做任何操作,放着不动
打开Finder(访达),找到工具栏中的 前往,下拉栏中的 前往文件夹,输入如下命令,点击 前往
···
~/Library/Group Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps/
···
点击 前往 后,会跳出一个文件夹,依次进入到最底层,则可看到我们需要提取的ipa(以微信为例),将它拷贝到工作目录即可,因为这是临时目录,当我们关闭上面的 Apple Configurator2软件后,这目录中的文件就会消失,因此要将ipa拷贝到其他目录中保存
附:
可浏览该网址,进一步了解通过爱思助手(也就是该网站文中说的3uTools)越狱iOS设备,或者通过文中其他越狱iOS设备的方法
···
https://cydia-app.com
···
关注微信公众号了解更过iOS、Android安全相关干货,请扫描以下二维码或者搜索 网络安全技术点滴分享。