iOS 逆向开发12：iOS 应用重签名

iOS 逆向开发 文章汇总

目录

• 一、codesign
• 二、重签名步骤
  • 2.1 使用终端重签名演示、2.2 使用Shell脚本重签名演示
• 三、Shell脚本
• 四、用户组&文件权限

获取ipa包的方法：

• 通过iTunes获取（新版macOS不能通过iTunes安装APP，可以下载老版本iTunes）。iTunes还可以获取到APP的老版本（下载时抓包获取到下载链接，修改链接后面的APP版本即可）。iTunes下载的是未脱壳的包，可以直接安装到手机上。
• 通过Shell脚本从越狱的手机中提取出ipa包（[参考](https://www.jianshu.com/p/2aab2e7d3e18）

一、codesign

Xocde提供了签名工具，codesign，我们通过几个命令就可以完成重签名

签名为什么可以被替换？
正常签名：原始数据-->Hash-->签名加密
重签名 ：原始数据-->Hash-->重新签名加密

终端命令

• security find-identity -v -p codesigning 列出钥匙串里可签名的证书
• codesign –fs “证书串” 文件名 强制替换签名
• chmod +x 可执行文件 给文件添加权限
• security cms -D -i embedded.mobileprovision 查看描述文件
• codesign -fs “证书串” --no-strict --entitlements=权限文件.plist APP包
• zip –ry 输出文件 输入文件 将输入文件压缩为输出文件

准备已经砸壳的微信ipa包（砸壳会在后面的文章介绍）
微信-7.0.8.ipa链接: https://pan.baidu.com/s/1zPKHefnRu0YfvDelrWcZgA 密码: igg3
应用重签名资料:链接: https://pan.baidu.com/s/1k-j0jSFW4MOhGWImnM4BoA 密码: fl0t

将微信-7.0.8.ipa解压缩

查看WeChat包的签名信息

查看钥匙串里可签名的证书

查看WeChat.app是否加密

二、重签名步骤

1. 将WeChat.app包中插件PlugIns文件夹、Watch文件夹删除（免费证书不能签名插件，Watch中也有插件）
2. 使用自己的证书对Frameworks里面的库进行重签名
3. 给可执行文件 +x（可执行）权限
4. 添加描述文件（新建工程，真机编译得到，而且要运行，这样就将描述文件安装到手机。新建工程-Products-拷贝描述文件：embedded.mobileprovision到WeChat.app包中）
5. 替换BundleID（将WeChat.app包中info.plist 文的BundleID修改为新建工程的BundleID）
6. 通过授权文件（Entilements）重签WeChat.app包
   6.1. 查看新建工程的描述文件：security cms -D -i embedded.mobileprovision
   6.2. 将描述文件中Entitlements 拷贝出来，生成plist文件。（文件名称entitlements.plist ）放到WeChat.app同级目录
   6.3. 用权限文件签名APP包 ： codesign -fs "Apple Development: XX(XX)" --no-strict --entitlements=entitlements.plist WeChat.app
7. 最后通过Xcode安装

2.1 使用终端重签名演示

进入.app包中

1. 将WeChat.app包中插件PlugIns文件夹、Watch文件夹删除

2. 对Frameworks里面的库进行重签名

3. 给可执行文件 +x（可执行）权限 （已有权限不用修改）

4. 添加描述文件（新建工程，真机编译得到，而且要运行，这样就将描述文件安装到手机。新建工程-Products-拷贝描述文件：embedded.mobileprovision到WeChat.app包中）

5. 替换BundleID（将WeChat.app包中info.plist 文的BundleID修改为新建工程的BundleID）

6. 通过授权文件（Entilements）重签WeChat.app包
   创建entitlements.plist
   6.1. 查看新建工程的描述文件：security cms -D -i embedded.mobileprovision

6.2. 将描述文件中Entitlements 拷贝到entitlements.plist文件。放到WeChat.app同级目录

6.3. 用权限文件签名APP包 ： codesign -fs "Apple Development: XX(XX)" --no-strict --entitlements=entitlements.plist WeChat.app

查看签名信息是否替换

7. 通过Xcode安装重签名的APP
   + ---> Payload ---> WeChat.app

通过Xcode安装APP

如果未成功安装--可能是砸壳包支持的机型版本与真机机型版本差别过大、签名证书前后不一致等原因

2.2 使用Shell脚本重签名演示

2.2.1 创建appSign.sh脚本，并放到WeChat项目文件夹下，目录结构如下：

2.2.2 appSign.sh脚本代码如下：

# ${SRCROOT} 它是工程文件所在的目录
TEMP_PATH="${SRCROOT}/Temp"
#资源文件夹，我们提前在工程目录下新建一个APP文件夹，里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目标ipa包路径
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夹
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"


#----------------------------------------
# 1. 解压IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解压的临时的APP的路径
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路径是:$TEMP_APP_PATH"


#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路径
# TARGET_NAME target名称
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路径:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"


#----------------------------------------
# 3. 删除extension和WatchAPP.个人证书没法签名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"


#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  设置:"Set : KEY Value" "目标文件路径"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"


#----------------------------------------
# 5. 给MachO文件上执行权限
# 拿到MachO文件的路径
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"


#----------------------------------------
# 6. 重签名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#签名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

2.2.3 安装新建的项目到手机上（注意：在运行脚本之前需要先将新建的APP安装到手机上）

2.2.4 Build Phases添加appSign.sh

2.2.5 如果编译报错：./appSign.sh: Permission denied

需要给./appSign.sh添加可执行权限

2.2.6 如果运行报错：

Terminating app due to uncaught exception 'NSInvalidArgumentException', reason: 'Could not find a storyboard named 'Main' in bundle NSBundle

这是因为该包不支持当前设备，需要将这个包的支持设备字段删除后重新打包为ipa，然后替换第一步的包重新操作。

• 将ipa包解压-->显示包内容-->删除info.plist中UISupportDevices
• zip -ry WeChat2.ipa Payload（将WeChat.app重新打包为ipa文件）
• 使用WeChat2.ipa重新安装到手机上
• 如果还是报2.2.6的错误就需要更换真机（测试时iPhone5不能安装，但能安装并运行在iPhone6sp上）

成功安装APP

三、Shell脚本

shell是一种特殊的交互式工具，它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。Shell一般是指命令行工具。它允许你输入文本命令,然后解释命令，并在内核中执行。
Shell脚本，也就是用各类命令预先放入到一个文本文件中，方便一次性执行的一个脚本文件。

$source FileName

• 意思：在当前shell环境中读取并执行FileName中的命令
• 特点：
  • 命令可以强行让一个脚本去立即影响当前的环境（一般用于加载配置文件）。
  • 命令会强制执行脚本中的全部命令,而忽略文件的权限。

 zsh FileName

• 意思：重新建立一个子shell，在子shell中执行脚本里面的句子。

$./FileName

• 意思：读取并执行文件中的命令。但有一个前提，脚本文件需要有可执行权限。

四、用户组&文件权限

Unix和Linux都是多用户、多任务的系统，所以这样的系统里面就拥有了用户、组的概念。那么同样文件的权限也就有相应的所属用户和所属组了。

目录结构

Mac文件属性

文件类型与权限（permission）

改变权限：chmod

参考

Shell参考资料
iOS-开发进阶08：Shell脚本上
iOS 逆向开发22：越狱