獲取脫殼的ipa包

1. 從iTunes 12.6.3及以前的版本上直接下載 （macOS Mojave Doesn’t Support）框沟，這樣獲取到的是正版ipa拄轻，需要用Clutch掂林、dumdecrypted等工具先脫殼志鞍，否則別人的加密驗證不通過無法安裝
2. 各類助手上下載越獄版ipa包(iOS9.0以上系統(tǒng)不支持)
3. 越獄手機導出(后續(xù)在更新)
4. Xcode打包

命令行實現(xiàn)重簽名

1. 先解壓ipa包聂薪，這里以越獄后的微信7.0為例介紹

$ cd /Users/niujf/Desktop/xxxxx/Payload    //cd導解壓的Payload
$ codesign -d WeChat.app   //查看可執(zhí)行文件的路徑
$ codesign -d -v WeChat.app //查看可執(zhí)行文件更詳細的信息

$ codesign -d -vv WeChat.app //查看可執(zhí)行文件的簽名信息
Executable=/Users/niujf/Desktop/重簽名/Payload/WeChat.app/WeChat
Identifier=com.tencent.xin
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20500 size=1234587 flags=0x0(none) hashes=19285+7 location=embedded
Signature size=4390
Authority=(unavailable)
Info.plist=not bound
TeamIdentifier=88L2Q4487U
Sealed Resources version=2 rules=27 files=1267
Internal requirements count=1 size=96

3. 列出鑰匙串里可簽名的證書

$ security find-identity -v -p codesigning 

4. 確認ipa包是否已經(jīng)脫殼

$ cd /Users/niujf/Desktop/重簽名/Payload/WeChat.app
$ otool -l WeChat | grep crypt
     cryptoff 16384
    cryptsize 62914560
      cryptid 0

cryptid為0即為已脫殼家乘，為1 為加密狀態(tài)。這里有一組數(shù)據(jù)是因為這是個只支持一種CPU架構(gòu)的可執(zhí)行文件藏澳，可輸入$ file WeChat查看可執(zhí)行文件支持的架構(gòu)：

$ file WeChat
WeChat: Mach-O 64-bit executable arm64 //支持5s以后

5. WeChat.app->右鍵->顯示包內(nèi)容->刪除無法簽名Extension的插件文件：PlugIns文件夾仁锯、Watch文件夾(包含了Extension)

6. cd到WeChat.app包內(nèi)容的Frameworks文件夾，對中的每一個framework強制重簽名,執(zhí)行如下指令

$ codesign -fs "iPhone Developer: xx (xxx)"  xxxx.framework  //xx代表證書開發(fā)者的名稱  xxx代表證書的編號   xxxx代表要簽名的framework

7. 生成簽名的entitlements.plist文件

$ cd /Users/niujf/Desktop/重簽名/Payload/WeChat.app
$ security cms -D -i embedded.mobileprovision       //查看描述文件簽名信息

將<key>Entitlements</key>節(jié)點下面的dict復制出來

<dict>
        <key>aps-environment</key>
        <string>development</string>
        <key>application-identifier</key>
        <string>xxxxxxx</string>
        <key>keychain-access-groups</key>
        <array>
        <string>xxxxx</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>com.apple.developer.team-identifier</key>
        <string>xxxxxxx</string>
</dict>

在Xcode中新建一個entitlements.plist翔悠，將剛才copy的內(nèi)容復制到entitlements.plist的Source Code中业崖，會生成如下圖所示的內(nèi)容

8. 對整個WeChat.app進行簽名

$ cd /Users/niujf/Desktop/xxxxxxx/Payload 
$ codesign -fs "iPhone Developer: xxxxx (xxxxx)" --no-strict --entitlements=entitlements.plist WeChat.app

查看WeChat.app的簽名信息

$ codesign -d -vv WeChat.app
Executable=/Users/xxxxxxxx/WeChat
Identifier=xxxxxx
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20400 size=617395 flags=0x0(none) hashes=19285+5 location=embedded
Signature size=4787
Authority=iPhone Developer: xxx (xxxxx)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Sep 17, 2019 at 10:29:59 AM
Info.plist entries=64
TeamIdentifier=xxxxxx
Sealed Resources version=2 rules=10 files=942
Internal requirements count=1 size=172

9. 打包
刪除WeChat.app同級目錄下的entitlements.plist文件
cd到Payload的上一級文件夾，執(zhí)行如下指令

$ zip -ry WeiChat.ipa Payload

可以看到重新生成的WeiChat.ipa文件

10. 遇到的問題
在6p上面安裝生成的ipa包双炕，遇到下面的問題

查看WeChat.app包內(nèi)的info.plist文件,在UISupportedDevices里面加上支持的設(shè)備（lz添加的是iPhone7,1和iphone8,2)狞悲，在重新簽名一次就行了

Xcode實現(xiàn)重簽名

1. 新建一個WeChat的同名工程,然后連上設(shè)備,用重新簽名的證書和描述文件，先跑一下這個空的工程
2. 重復命令行操作到第六步
3. 檢查WeChat.app的info.plist妇斤，看一下自己的設(shè)備是否在UISupportedDevices里面支持摇锋，不支持要添加一下
4. 將WeChat.app替換剛才新建工程Products里面的WeChat.app，然后直接運行項目

SHELL腳本實現(xiàn)重簽名

1. SHELL腳本名詞解釋
shell是一種特殊的交互式工具趟济，它為用戶提供了啟動程序乱投、管理文件系統(tǒng)中文件以及運行在系統(tǒng)上的進程的途徑。Shell一般是指命令行工具顷编。它允許你輸入文本命令,解釋命令戚炫，并在內(nèi)核中執(zhí)行。
Shell腳本媳纬，也就是用各類命令預(yù)先放入到一個文本文件中双肤，方便一次性執(zhí)行的一個腳本文件。

2. 腳本執(zhí)行相關(guān)命令

$source FileName    

意思：在當前shell環(huán)境中讀取并執(zhí)行FileName中的命令
特點：
命令可以強行讓一個腳本去立即影響當前的環(huán)境（一般用于加載配置文件）钮惠。
命令會強制執(zhí)行腳本中的全部命令,而忽略文件的權(quán)限茅糜。

$ bash FileName  、  $zsh FileName   

意思：重新建立一個子shell素挽，在子shell中執(zhí)行腳本里面的句子蔑赘。

$./FileName

意思：讀取并執(zhí)行文件中的命令。但有一個前提预明，腳本文件需要有可執(zhí)行權(quán)限缩赛。

3. 用戶、組撰糠、權(quán)限
Unix和Linux都是多用戶酥馍、多任務(wù)的系統(tǒng)，所以這樣的系統(tǒng)里面就擁有了用戶阅酪、組的概念旨袒。那么同樣文件的權(quán)限也就有相應(yīng)的所屬用戶和所屬組了。

改變權(quán)限：chmod
文件權(quán)限的改變使用chmod命令术辐。設(shè)置方法有兩種：數(shù)字類型改變 和 符號類型改變砚尽。

由于文件權(quán)限分為三種身份：[user][group][other] 三個權(quán)限:[read] [write] [execute]

• 數(shù)字類型：
  各個權(quán)限數(shù)字對照：r:4 w:2 x:1
  如果一個文件權(quán)限為 [–rwxr-xr-x]
  User : 4+2+1 = 7
  Group: 4+0+1 = 5
  Other: 4+0+1 = 5
  命令：chmod 755 文件名

• 符號類型：

  chmod [u、g辉词、o尉辑、a] [+(加入)、-(除去)较屿、=(設(shè)置)] [r隧魄、w、x] 文件名稱

4. 構(gòu)建shell腳本
在Xcode實現(xiàn)重簽名的第一步中的WeChat.xcodeproj的同級目錄新建一個腳本文件

$ touch appSign.sh

內(nèi)容如下:

# ${SRCROOT} 它是工程文件所在的目錄
TEMP_PATH="${SRCROOT}/Temp"
#資源文件夾隘蝎，我們提前在工程目錄下新建一個APP文件夾购啄，里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目標ipa包路徑
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夾
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"

#----------------------------------------
# 1. 解壓IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解壓的臨時的APP的路徑
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路徑是:$TEMP_APP_PATH"

#----------------------------------------
# 2. 將解壓出來的.app拷貝進入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路徑
# TARGET_NAME target名稱
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路徑:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#----------------------------------------
# 3. 刪除extension和WatchAPP.個人證書沒法簽名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  設(shè)置:"Set : KEY Value" "目標文件路徑"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#----------------------------------------
# 5. 給MachO文件上執(zhí)行權(quán)限
# 拿到MachO文件的路徑
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可執(zhí)行權(quán)限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#----------------------------------------
# 6. 重簽名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#簽名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

5. 在新建一個App的文件夾，里面存放要重簽名的.ipa文件
結(jié)構(gòu)如下圖所示：

6. 在項目中引用腳本嘱么，如下圖所示：然后運行項目

7. 遇到的問題
lz在嘗試了引用腳本的時候狮含，遇到閃退，于是把腳本直接放到Xcode中曼振，然后運行几迄，出現(xiàn)了跟命令行一樣的問題，lz又把WeChat.app->info.plist->UISupportedDevices里加了一下設(shè)備冰评，重新生成了ipa文件映胁，放到第5步App的文件，然后運行就ok了甲雅，如果有誰知道怎么用腳本添加支持的設(shè)備跟lz說一下解孙，如果有人要ipa文件也跟lz說一下就行了。
lz又用重新生成的WeChat.app+Xcode引用腳本抛人，也沒問題了弛姜，用沒有改過的WeChat.app+Xcode閃退??木有了，也出現(xiàn)了跟命令行一樣的問題妖枚，可能是我Xcode的問題吧廷臼，大家自己去調(diào)試。

MonkeyDev實現(xiàn)重簽名

iOS逆向-反Hook防護(VI)有介紹