iOS应用脚本重签名的实现方法

时间:2022-11-01 17:39:00

上一篇ios app签名详解我们了解了ios签名的机制和原理,这一篇我们一起来动手写一个自动重签名脚本,懒是程序员乃至人类进步的终极力量,造*写工具可以极大的避免重复性工作,为我们节省更多的时间放在思考上,话不多说撸起袖子开始干:

第一步:获取脱壳的ipa包

  1. 从itunes 12.6.3及以前的版本上直接下载 (macos mojave doesn't support),这样获取到的是正版ipa,需要用clutch、dumdecrypted等工具先脱壳,否则别人的加密验证不通过无法安装
  2. 各类助手上下载越狱版ipa包
  3. 越狱手机导出
  4. xcode打包 等等

这里我下载了微信的越狱版ipa包用来演示。

第二步:命令行实现重签名

1、将ipa解压缩后前往.app所在目录,输入

codesign -d -vv wechat.app

查看可执行文件的签名信息:

iOS应用脚本重签名的实现方法

可以看到签名信息现在还是腾讯的

2、输入:

security find-identity -v -p codesigning

查看mac本地的证书列表:

iOS应用脚本重签名的实现方法

记下你要用来签名的证书双引号(包括双引号)中的字符串,一会儿会用到

3、确认ipa包是否已经脱壳,输入:

cd wechat.app
otool -l wechat | grep crypt

会输出:

iOS应用脚本重签名的实现方法

cryptid为0即为已脱壳,为1为加密状态。这里有两组数据是因为这是个支持两种cpu架构的可执行文件,可输入 file wechat 查看可执行文件支持的架构:

iOS应用脚本重签名的实现方法

4、删除无法签名的插件文件:plugins文件夹、watch文件夹

5、对.app文件夹内的frameworks文件夹中的每一个framework强制重签名: codesign -fs 步骤2中记下的证书信息 要签名的.framework

注意不要遗漏,每一个framework都要用自己的证书重签一下

6、将自己的描述文件名改为embedded.mobileprovision,并拖入到.app中,再将.app中info.plist文件里的bundle identifier改成我们自己的bundleid

7、在.app同级目录下新建一个entitlements.plist文件,查看描述文件内容:

security cms -d -i embedded.mobileprovision 将entitlements节点下的

?
1
2
3
4
<dict>
 ...
 ...
</dict>

到刚刚新建的entitlements.plist文件中

8、最后一步,对整个包签名,回到.app所在目录,输入: codesign -fs 步骤2中记下的证书信息 --no-strict --entitlements=entitlements.plist wechat.app
签名成功!

9、打包: zip -ry weichat.ipa payload

以上,就是通过命令行一步步的实现应用重签名。

最后:撸自动重签名的脚本

现在我就按照这个思路写脚本:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
#${srcroot} 它是工程文件所在的目录
temp_path="${srcroot}/temp"
#资源文件夹,我们提前在工程目录下新建一个app文件夹,里面放ipa包
assets_path="${srcroot}/app"
#目标ipa包路径
target_ipa_path="${assets_path}/*.ipa"
#清空temp文件夹
rm -rf "${srcroot}/temp"
mkdir -p "${srcroot}/temp"
 
#----------------------------------------
# 1. 解压ipa到temp下
unzip -oqq "$target_ipa_path" -d "$temp_path"
# 拿到解压的临时的app的路径
temp_app_path=$(set -- "$temp_path/payload/"*.app;echo "$1")
# echo "路径是:$temp_app_path"
 
#----------------------------------------
# 2. 将解压出来的.app拷贝进入工程下
# built_products_dir 工程生成的app包的路径
# target_name target名称
target_app_path="$built_products_dir/$target_name.app"
echo "app路径:$target_app_path"
 
rm -rf "$target_app_path"
mkdir -p "$target_app_path"
cp -rf "$temp_app_path/" "$target_app_path"
 
#----------------------------------------
# 3. 删除extension和watchapp.个人证书没法签名extention
rm -rf "$target_app_path/plugins"
rm -rf "$target_app_path/watch"
 
#----------------------------------------
# 4. 更新info.plist文件 cfbundleidentifier
# 设置:"set : key value" "目标文件路径"
/usr/libexec/plistbuddy -c "set :cfbundleidentifier $product_bundle_identifier" "$target_app_path/info.plist"
 
#----------------------------------------
# 5. 给macho文件上执行权限
# 拿到macho文件的路径
app_binary=`plutil -convert xml1 -o - $target_app_path/info.plist|grep -a1 exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可执行权限
chmod +x "$target_app_path/$app_binary"
 
#----------------------------------------
# 6. 重签名第三方 frameworks
target_app_frameworks_path="$target_app_path/frameworks"
if [ -d "$target_app_frameworks_path" ];
then
for framework in "$target_app_frameworks_path/"*
do
 
#签名
/usr/bin/codesign --force --sign "$expanded_code_sign_identity" "$framework"
done
fi

将写好的脚本直接丢到.xcodeproj同级目录中 xcode --> build phases --> new run script phase:

iOS应用脚本重签名的实现方法

现在,将你要重签名的ipa包丢到在工程目录下新建的文件夹temp中,直接run!任何应用都会在你的真机上跑起来了!这也是后面讲逆向的准备工作。

了解了ios签名的原理再做重签名,我相信上面的每一步为什么那么做,你自然也很清楚了,写起脚本来自然思路也很清晰~如果你在实践中遇到任何问题,欢迎留言交流~

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://juejin.im/post/5c460908f265da6167209b87