上一篇ios app签名详解我们了解了ios签名的机制和原理,这一篇我们一起来动手写一个自动重签名的脚本,懒是程序员乃至人类进步的终极力量,造轮子写工具可以极大的避免重复性工作,为我们节省更多的时间放在思考上,话不多说撸起袖子开始干:
第一步:获取脱壳的ipa包
- 从itunes 12.6.3及以前的版本上直接下载 (macos mojave doesn't support),这样获取到的是正版ipa,需要用clutch、dumdecrypted等工具先脱壳,否则别人的加密验证不通过无法安装
- 各类助手上下载越狱版ipa包
- 越狱手机导出
- xcode打包 等等
这里我下载了微信的越狱版ipa包用来演示。
第二步:命令行实现重签名
1、将ipa解压缩后前往.app所在目录,输入
codesign -d -vv wechat.app
查看可执行文件的签名信息:
可以看到签名信息现在还是腾讯的
2、输入:
security find-identity -v -p codesigning
查看mac本地的证书列表:
记下你要用来签名的证书双引号(包括双引号)中的字符串,一会儿会用到
3、确认ipa包是否已经脱壳,输入:
cd wechat.app
otool -l wechat | grep crypt
会输出:
cryptid为0即为已脱壳,为1为加密状态。这里有两组数据是因为这是个支持两种cpu架构的可执行文件,可输入 file wechat
查看可执行文件支持的架构:
4、删除无法签名的插件文件:plugins文件夹、watch文件夹
5、对.app文件夹内的frameworks文件夹中的每一个framework强制重签名: codesign -fs 步骤2中记下的证书信息 要签名的.framework
注意不要遗漏,每一个framework都要用自己的证书重签一下
6、将自己的描述文件名改为embedded.mobileprovision,并拖入到.app中,再将.app中info.plist文件里的bundle identifier改成我们自己的bundleid
7、在.app同级目录下新建一个entitlements.plist文件,查看描述文件内容:
security cms -d -i embedded.mobileprovision
将entitlements节点下的
1
2
3
4
|
<dict> ... ... </dict> |
到刚刚新建的entitlements.plist文件中
8、最后一步,对整个包签名,回到.app所在目录,输入: codesign -fs 步骤2中记下的证书信息 --no-strict --entitlements=entitlements.plist wechat.app
签名成功!
9、打包: zip -ry weichat.ipa payload
以上,就是通过命令行一步步的实现应用重签名。
最后:撸自动重签名的脚本
现在我就按照这个思路写脚本:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
|
#${srcroot} 它是工程文件所在的目录 temp_path= "${srcroot}/temp" #资源文件夹,我们提前在工程目录下新建一个app文件夹,里面放ipa包 assets_path= "${srcroot}/app" #目标ipa包路径 target_ipa_path= "${assets_path}/*.ipa" #清空temp文件夹 rm -rf "${srcroot}/temp" mkdir -p "${srcroot}/temp" #---------------------------------------- # 1. 解压ipa到temp下 unzip -oqq "$target_ipa_path" -d "$temp_path" # 拿到解压的临时的app的路径 temp_app_path=$(set -- "$temp_path/payload/" *.app;echo "$1" ) # echo "路径是:$temp_app_path" #---------------------------------------- # 2. 将解压出来的.app拷贝进入工程下 # built_products_dir 工程生成的app包的路径 # target_name target名称 target_app_path= "$built_products_dir/$target_name.app" echo "app路径:$target_app_path" rm -rf "$target_app_path" mkdir -p "$target_app_path" cp -rf "$temp_app_path/" "$target_app_path" #---------------------------------------- # 3. 删除extension和watchapp.个人证书没法签名extention rm -rf "$target_app_path/plugins" rm -rf "$target_app_path/watch" #---------------------------------------- # 4. 更新info.plist文件 cfbundleidentifier # 设置:"set : key value" "目标文件路径" /usr/libexec/plistbuddy -c "set :cfbundleidentifier $product_bundle_identifier" "$target_app_path/info.plist" #---------------------------------------- # 5. 给macho文件上执行权限 # 拿到macho文件的路径 app_binary=`plutil -convert xml1 -o - $target_app_path/info.plist|grep -a1 exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<` #上可执行权限 chmod +x "$target_app_path/$app_binary" #---------------------------------------- # 6. 重签名第三方 frameworks target_app_frameworks_path= "$target_app_path/frameworks" if [ -d "$target_app_frameworks_path" ]; then for framework in "$target_app_frameworks_path/" * do #签名 /usr/bin/codesign --force --sign "$expanded_code_sign_identity" "$framework" done fi |
将写好的脚本直接丢到.xcodeproj同级目录中 xcode --> build phases --> new run script phase:
现在,将你要重签名的ipa包丢到在工程目录下新建的文件夹temp中,直接run!任何应用都会在你的真机上跑起来了!这也是后面讲逆向的准备工作。
了解了ios签名的原理再做重签名,我相信上面的每一步为什么那么做,你自然也很清楚了,写起脚本来自然思路也很清晰~如果你在实践中遇到任何问题,欢迎留言交流~
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://juejin.im/post/5c460908f265da6167209b87