重签名防护

最新推荐文章于 2023-07-18 16:14:28 发布
原创 最新推荐文章于 2023-07-18 16:14:28 发布 · 634 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios

该代码段展示了如何在iOS应用中实施重签名防护。通过读取并解析移动配置文件(embedded.mobileprovision),检查其中的`application-identifier`来验证应用的签名ID。如果发现签名ID不匹配,则调用汇编函数退出程序,从而防止非法重签名。这是一种保护iOS应用安全的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

重签名防护

应用重签名会修改ipa包内描述文件。描述文件也是应用的权限文件,一般情况下,重签名就是要把免费证书和bundleID替换到目标应用中。
根据该原理,我们做重签名防护,就是要检测描述文件内的teamID和BundleID

// 声明汇编函数
void EXIT(void);
void  checkCodesign(NSString *id){
    // 描述文件路径
    NSString *embeddedPath = [[NSBundle mainBundle] pathForResource:@"embedded" ofType:@"mobileprovision"];
//    NSLog(@"Path:%@",embeddedPath);
    // 读取application-identifier  注意描述文件的编码要使用:NSASCIIStringEncoding
    NSString *embeddedProvisioning = [NSString stringWithContentsOfFile:embeddedPath encoding:NSASCIIStringEncoding error:nil];
    NSArray *embeddedProvisioningLines = [embeddedProvisioning componentsSeparatedByCharactersInSet:[NSCharacterSet newlineCharacterSet]];
    
    for (int i = 0; i < embeddedProvisioningLines.count; i++) {
        if ([embeddedProvisioningLines[i] rangeOfString:@"application-identifier"].location != NSNotFound) {
            
            NSInteger fromPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"<string>"].location+8;
            
            NSInteger toPosition = [embeddedProvisioningLines[i+1] rangeOfString:@"</string>"].location;
            
            NSRange range;
            range.location = fromPosition;
            range.length = toPosition - fromPosition;
            
            NSString *fullIdentifier = [embeddedProvisioningLines[i+1] substringWithRange:range];
            NSLog(@"%@", fullIdentifier);
            NSArray *identifierComponents = [fullIdentifier componentsSeparatedByString:@"."];
            NSString *appIdentifier = [identifierComponents firstObject];
            NSLog(@"%@", appIdentifier);
            // 对比签名ID
            if ([appIdentifier isEqual:id]) {
                NSUserDefaults *defaults  = [NSUserDefaults standardUserDefaults];
                [defaults setObject:appIdentifier forKey:@"key"];
                [defaults synchronize];
            }else{
                EXIT();
            }
            break;
        }
    }
}

该代码中用到了汇编函数退出程序

 .text
 .global _EXIT

 _EXIT:
     mov x0,#0x0
     mov w16,#0x1
     svc #0x80

防护代码:
https://download.youkuaiyun.com/download/kangpengpeng1/72118932

iOS APP反重签名技术详解
秦伟的专栏
01-04 5606
转载请注明出处,作者:秦伟 什么是签名? 简单的说,代码签名(code signing)是苹果公司的一种安全机制,APP的签名有效才被iOS系统允许执行。 签名包含了开发者信息等。 在Xcode中,找到 Build Settings -> Code Signing ,在此处设置签名。 什么是重签名重签名,就是在APP原来的基础上,用现有的签名替换原来的签名。
iOS攻防-实战(2)-反重签与反注入
zhoujabcd的博客
12-05 1213
前言:上一篇我们讲了如何通过重签名目标ipa文件以及修改Math-O来实现动态注入。知道如何攻击,是为了找出攻击细节来实现防御。这一篇我们来讨论下如何防御动态注入。 相信了解了动态注入过程的同学都会有这样的体会:动态注入的核心步骤有2点: 重签名 添加自己的framework 反重签 之前在讲重签名时,我留了一个伏笔: 重签名时,打包的证书不是原始ipa开发团队的,证书变了,bun...
iOS安全防护系列之重签名防护与sysctl反调试详解
08-27
主要给大家介绍了关于iOS安全防护系列之重签名防护与sysctl反调试的相关资料,文中通过示例代码以及图文介绍的非常详细,对各位iOS开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS开发安全 - 防重签名、越狱、调试检测
旭日的博客
07-18 1654
发起请求之前判断是否存在代理,存在代理就直接返回,请求失败。检测包签名是否和已知自己签名一致。二次签名会篡改信息文件。
如何防止代码被重签名
fengchi4040的博客
01-01 785
有很多手机助手从appstore下载正版ipa,然后用企业证书重签名,比如xy手机助手一类的。我们怎么来防止代码被重签名呢?正版的ipa有apple官方的签名信息吧,apple的签名信息是怎么处理的呢?
iOS APP逆向砸壳后重签名防护
woashizhangsi的专栏
04-01 1252
iOS APP逆向砸壳后重签名防护 调研了微博、今日头条、优快云、抖音四个APP,砸壳都没问题,重签名后是否能安装? 微博 版本:10.3.2 能否安装:能 能否正常打开:能 今日头条 版本:7.6.5 能否安装:能 能否正常打开:能 优快云 版本:4.1.8 能否安装:能 能否正常打开:能 抖音 版本:9.8.1 能否安装:不能 错误:DuplicateIdentifier ...
iOS重签名防护代码,包含内联汇编代码
12-29
iOS开发中,为了保护应用的安全性和防止未授权的修改,开发者可能会采用各种技术手段,其中就包括“重签名防护”。这个主题主要涉及到iOS应用程序的签名机制、内联汇编的使用以及安全策略的实施。 iOS应用签名是...
iOS重签名防护机制:内联汇编代码深度解析
在深入探讨“iOS重签名防护代码,包含内联汇编代码”这一主题之前,首先需要了解iOS应用签名机制以及它在应用安全中的作用。iOS应用签名是Apple为了保证应用的完整性和安全性而设计的一种机制。每当一个应用被开发...
Windows内核防护:驱动签名绕过检测技术.pdf
最新发布
05-02
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档...通过行业洞察与技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
移动开发技术学习资源D
07-22
研发团队在本领域有着多年的研究和经验,有成熟的、实际使用的产品。
iOS重签名
骑着蜗牛找马儿
11-05 410
使用的工具:codesign 1. 查看应用签名信息 codesign -vv -d *.app 2. 查看可用签名 security find -identity -v -p codesigning 3. 给应用签名 codesign -f -s " 证书名" *.app Xcode自动配置签名时,证书名是指:Signing Certificate 注意:no ident...
记录:微信支付前后端(解决IOS二次签名)
qq_43409111的博客
01-24 687
有个问题没有搞懂; 是关于微信支付这方面
iOS逆向安全攻防 /逆向 /砸壳/重签名/Hook/越狱/汇编/APP防护
zygx8的博客
02-28 662
iOS逆向安全攻防 /逆向 /砸壳/重签名/Hook/越狱/汇编/APP防护
App防篡改--签名校验
DARKSang的专栏
03-31 3697
最近项目遇到IOS App被重签名二次打包的情况,于是研究一下App重签名方法和如何防护重签名IOS签名校验是一个复杂的过程,但是任何系统都是有漏洞的。通过漏洞第三方可以定义App 重签名或者修改包里的资源文件甚至是代码逻辑。
iOS攻防-序章(2)-签名机制
zhoujabcd的博客
11-27 294
前言:对于一个iOS开发入门来说,一定会被一堆诸如:csr文件、私钥、Provisioning Profile、p12等名词搞的一头雾水。当年我也如此,但相信我,iOS的签名机制其实并不复杂,而了解这套机制对于iOS攻防的研究有很大帮助 何为签名 假设A和B进行通讯,A向B发送了一个讯息,B收到后,会有一个问题?如何证明这个信息来自于A? 了解过非对称加密算法的同学应该不难想出解决方法,...
iOS二次打包操作,App重新签名证书
天道酬勤
02-05 2081
整个签名过程如下   1、解压ipa安装包   cp ideaShare.ipa ideaShare.zip   2、替换证书配置文件(文件名必须为embedded,不得自定义) (自己的开发包,重签同样的开发者证书,可以省略)   cp embedded.mobileprovision Payload/ideaShare.app   3、重签名(确保要修改的ipa是release包, 使用发布证书重签)   codesign -f -s "Apple Distribution: Thunder
iOS数字签名及ipa重签名
qq_31432773的博客
08-21 1350
iOS数字签名及ipa重签名 ipa重签名是指对已经打包好的ipa,利用新的证书重新签名。 ipa重签名作用: 作用一: 有时候公司在进行软件开发的时候, 发布软件初期使用的是个人账号或者是公司账号,但是因为某种需要要使用企业账号进行分发这个应用,但是这时候可能出现一个问题就是不能再次使用原来的Bundle ID了,苹果规定Bundle ID必须是唯一的,更换Bundle ID就可以解决问题。但是新的问题就出现了,因为原先的微博、统计、以及推送的功能就失效了,这样又要重新配置新的BundleId,而且
iOS安全防护---越狱检测、二次打包检测、反调试
大飞哥的专栏
01-18 8740
最近在调研越狱设备的检测、防止APP被二次打包、防止反调试以及逆向工程,调研期间做了大量的测试来验证方案的可行性,花费了很多时间。所以,在此将调研结果总结一下,供大家参考。 一、越狱环境下,提高App破解难度的方案: 1、检测是否被注入,阻止Cycript等的动态库注入。 2、在Xcode编译选项中other linker flags中添加-Wl,- sectc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值