shell脚本实现iOS包重签名及代码注入

最新推荐文章于 2022-06-17 10:24:43 发布
最新推荐文章于 2022-06-17 10:24:43 发布
阅读量508 收藏 1
点赞数
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangletiancsdn/article/details/104415986
版权

当我们要逆向第三方应用时,首先就是要将应用安装在我们的手机上,然后进行hook分析,找到对应的方法调用,进行代码注入,破解其正常流程,从而达到逆向目的。接下来将详细讲解分析该过程具体实现。

一、shell脚本实现重签名

1. 我们以最常见的应用微信为例,其他应用原理一样!首先我们去PP助手下载越狱版本的微信应用,如下图:

01

  • 1.1 越狱版本的应用是没有加密的,正式版本的应用是加过密的,我们用MachOView来查看应用的可执行文件信息,演示如下:

     

    02

  • 1.2 从上图中我们可以看到LC_ENCRYPTION_INFO_64加密信息这一栏中的Crypt ID为0,代表没有加密,而微信的正式版本此处为1,代表用到了某一种加密方式,加密的我们是很难去进行代码注入的。

2.我们先来看一下重签微信app的效果,演示如下:

03

  • 2.1 接下来我们将详细讲解重签过程,这里的重签可以手动也可以使用脚本,手动比较繁琐,这里就不演示了。下面我们基于shell脚本来完成代码的重新签名,总计不超过20条命令,在进行shell脚本讲解之前,如果你不熟悉shell脚本,请先花点时间看下入门教程

  •  

     

    2.2 我们新建立一个WeChat的同名工程,方便后续文件的替换,其他应用类似。然后在工程目录下新建一个APP文件,这里用于放置我们刚下载的ipa包&#x
最低0.47元/天 解锁文章
ios重签名shell脚本_iOS重签名(脚本签名)
weixin_35395422的博客
01-13 453
利用shell脚本重签名简介:相对于前两篇手动签名和Xcode签名,这种就简单多了。原理同MonkeyDev插件步骤新建工程,TARGETS-->Build Phase-->点击+号创建image.png1.1手动创建一个文件夹(APP),并将需要安装的越狱ipa放进APP目录里(直接丢ipa)image.png2.添加脚本效果图脚本:# ${SRCROOT} 它是工程文件所在的目...
IOS 逆向开发(四)App重签名
kyl282889543的博客
10-19 878
IOS 逆向开发(四)App重签名
ipa重签名shell脚本(括对dylib和framework重签名)
08-22
ipa重签名shell脚本(括对dylib和framework重签名)
iOS 重签名
马一凡的博客
07-13 400
什么是重签名 iOS在Xcode中通过archieve打包后得到的是一个ipa,它是一个沙盒文件,对它进行归档即可查看它内部的内容,内部括图片等资源文件、描述文件(embedded.mobileprovision)、模型数据、代码的沙盒等。代码已经被加密,打包后是不能看到的,只有代码外的相关资源暴露在外面。描述文件对ipa来说非常重要,它就是这个app的身份象征,它是通过使用证书对它签名...
ios重签名shell脚本_iOS逆向——shell重签名代码注入
weixin_39734048的博客
12-22 279
感谢hank老师上一章我们讲了应用签名原理和重签名原理,不再赘述,没有看过的同学可以点这里——这章概述shell脚本重签名。可能有的同学认为有很多工具都能快速的帮助我们重签名实现需求,但我更希望在这里与大家沟通原理性的东西,而不是简单的使用第三方工具来满足我们。shell脚本什么是shell脚本shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途...
App Singer(iOS重签名工具)
04-11
对已经打包iOS应用进行重新签名。支持.app、.ipa、.xcarchive格式。
iOS自动编译打包工具:Swift开发的shell脚本实现
资源摘要信息:"本指南旨在介绍如何使用Shell脚本实现iOS项目的自动编译和打包过程。该脚本主要适用于使用Swift语言开发的iOS应用,通过自动化构建流程来提升开发效率和减少重复性工作。" 知识点概述: 1. **Shell...
iOS代码注入
Rain and Tears
04-24 566
https://unc0ver.dev 11.0~14.3 越狱后可重置回未越狱 9.0~爱思助手
iOS逆向 代码注入+Hook
Lee坚武的博客
02-18 318
本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录 本文是建立在应用重签名的基础上 iOS逆向 应用重签名+微信重签名实战 1 iOS逆向 Shell脚本+脚本重签名 2 工具: yololib+class_dump 3 密码:8ujj 一、初次注入 代码注入有两种方案:通过FrameWork和dylib 1.脚本重签名 照着 iOS逆向 Shell脚本+脚本重签名 1 重签名 2.FrameWork注入 2.1 新建FrameWork 在Xcode中File->Target新增一个F
IPA企业签名重签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版
07-24
工欲善其事必先利其器!!! 快签名:ios企业签名工具 签名定时加锁 万能破锁 可设置提示到期信息 设置闪退功能 自动签名动态库 拖动ipa签名 批量签名 批量签名 批量补签 批量更新 等等多项功能。
mac 下 apk自动签名 shell脚本
04-24
mac 下 apk自动签名 shell脚本
[Nutch]Hadoop动态增加DataNode节点和TaskTracker节点
Kandy
06-09 3041
在之前的博文有对分布式模式做负载均衡设置,那么这次我们就来说明一下如果动态增加DataNode结点和TaskTracker结点。1. 在host1上增加host4使用如下命令:vi conf/slaves如下: 2. 将host1上的公钥加入到host4中使用如下命令:ssh-copy-id -i .ssh/id_rsa.pub hadoop@host4如下: 将host1的公钥添加到h
iOS app如何重签名
weixin_43299553的博客
12-27 820
方法一: 安装好brew,先用brew安装ruby,然后用gem安装sigh。(brew去网上搜一下) 1、brew install ruby 2、sudo gem install sigh 使用就非常简单了: 1、输入sigh resign,回车 2、把要签名的ipa文件拖到窗口上,回车 3、填写用来签名的证书,回车 4、把embedded.mobileprovision文件拖到窗口上,回车 5...
iOS ipa重签名 、resign
MinMao的博客
09-28 8621
iOS ipa重签名 (个人版、企业版APP均可)注意: 在开始重签之前你先要有一个企业证书(苹果开发证书)重签名:可以让用个人开发者账号打出来的,不用上架Appstore即可将其安装到所有未越狱的iOS设备上(前提条件是你得有一个企业证书)。 风险提示:这种重签名方法仅供个人有兴趣的开发者去玩玩,不提倡用于商用,提倡使用Appstore上传发布到你的应用,重签名只能算是黑科技,苹果所不提倡的东
两类不同方法的格签名实现-2:GPV&Fiat-Shamir
qq_44775134的博客
09-30 1024
1Hash-and-sign签名 2Fiat-shamir签名
教你实现一个 iOS 重签名工具
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-17 470
????????关注后回复“进群”,拉你进程序员交流群????????一. 前言对于 iOS 开发者来说,重签名技术应该说是比较熟悉的,而且重签名实现脚本网上已经有很多,实现逻辑上基本也差不多,其中不乏像 iOS App Signer[1] 这样优秀的重签名工具。但是,由于不同的业务场景下,不同证书和不同体的重签名目的都不一样,很难一个工具满足所有开发者的需求。目前团队的测试流程是对游戏...
iOS逆向重签名(二):IPA重签名
长沙火山
07-14 5829
目录: 1. iOS逆向重签名(一):签名原理 2. iOS逆向重签名(二):签名原理 3. iOS逆向重签名(三):签名原理 一、准备工作 1、解压ipa 首先我们先从appstore下载一个ipa,然后把这个上传到蒲公英分发平台上,可以看出这是一个上架appstore的。我们就用这个来进行重签名实验,用另外一套证书进行重签名,生成一个adhoc的。 选中ipa,右键 -> 打开方式 -> 解压,如下图所示: 解压之后,会得到一个Payload的文件夹,里面含一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值