獲取脫殼的ipa包

1. 從iTunes 12.6.3及以前的版本上直接下載 （macOS Mojave Doesn’t Support），這樣獲取到的是正版ipa，需要用Clutch、dumdecrypted等工具先脫殼，否則別人的加密驗(yàn)證不通過無法安裝
2. 各類助手上下載越獄版ipa包(iOS9.0以上系統(tǒng)不支持)
3. 越獄手機(jī)導(dǎo)出(后續(xù)在更新)
4. Xcode打包

命令行實(shí)現(xiàn)重簽名

1. 先解壓ipa包，這里以越獄后的微信7.0為例介紹

$ cd /Users/niujf/Desktop/xxxxx/Payload    //cd導(dǎo)解壓的Payload
$ codesign -d WeChat.app   //查看可執(zhí)行文件的路徑
$ codesign -d -v WeChat.app //查看可執(zhí)行文件更詳細(xì)的信息

$ codesign -d -vv WeChat.app //查看可執(zhí)行文件的簽名信息
Executable=/Users/niujf/Desktop/重簽名/Payload/WeChat.app/WeChat
Identifier=com.tencent.xin
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20500 size=1234587 flags=0x0(none) hashes=19285+7 location=embedded
Signature size=4390
Authority=(unavailable)
Info.plist=not bound
TeamIdentifier=88L2Q4487U
Sealed Resources version=2 rules=27 files=1267
Internal requirements count=1 size=96

3. 列出鑰匙串里可簽名的證書

$ security find-identity -v -p codesigning 

4. 確認(rèn)ipa包是否已經(jīng)脫殼

$ cd /Users/niujf/Desktop/重簽名/Payload/WeChat.app
$ otool -l WeChat | grep crypt
     cryptoff 16384
    cryptsize 62914560
      cryptid 0

cryptid為0即為已脫殼，為1 為加密狀態(tài)。這里有一組數(shù)據(jù)是因?yàn)檫@是個(gè)只支持一種CPU架構(gòu)的可執(zhí)行文件，可輸入$ file WeChat查看可執(zhí)行文件支持的架構(gòu)：

$ file WeChat
WeChat: Mach-O 64-bit executable arm64 //支持5s以后

5. WeChat.app->右鍵->顯示包內(nèi)容->刪除無法簽名Extension的插件文件：PlugIns文件夾、Watch文件夾(包含了Extension)

6. cd到WeChat.app包內(nèi)容的Frameworks文件夾，對(duì)中的每一個(gè)framework強(qiáng)制重簽名,執(zhí)行如下指令

$ codesign -fs "iPhone Developer: xx (xxx)"  xxxx.framework  //xx代表證書開發(fā)者的名稱  xxx代表證書的編號(hào)   xxxx代表要簽名的framework

7. 生成簽名的entitlements.plist文件

$ cd /Users/niujf/Desktop/重簽名/Payload/WeChat.app
$ security cms -D -i embedded.mobileprovision       //查看描述文件簽名信息

將<key>Entitlements</key>節(jié)點(diǎn)下面的dict復(fù)制出來

<dict>
        <key>aps-environment</key>
        <string>development</string>
        <key>application-identifier</key>
        <string>xxxxxxx</string>
        <key>keychain-access-groups</key>
        <array>
        <string>xxxxx</string>
        </array>
        <key>get-task-allow</key>
        <true/>
        <key>com.apple.developer.team-identifier</key>
        <string>xxxxxxx</string>
</dict>

在Xcode中新建一個(gè)entitlements.plist，將剛才copy的內(nèi)容復(fù)制到entitlements.plist的Source Code中，會(huì)生成如下圖所示的內(nèi)容

8. 對(duì)整個(gè)WeChat.app進(jìn)行簽名

$ cd /Users/niujf/Desktop/xxxxxxx/Payload 
$ codesign -fs "iPhone Developer: xxxxx (xxxxx)" --no-strict --entitlements=entitlements.plist WeChat.app

查看WeChat.app的簽名信息

$ codesign -d -vv WeChat.app
Executable=/Users/xxxxxxxx/WeChat
Identifier=xxxxxx
Format=app bundle with Mach-O thin (arm64)
CodeDirectory v=20400 size=617395 flags=0x0(none) hashes=19285+5 location=embedded
Signature size=4787
Authority=iPhone Developer: xxx (xxxxx)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Sep 17, 2019 at 10:29:59 AM
Info.plist entries=64
TeamIdentifier=xxxxxx
Sealed Resources version=2 rules=10 files=942
Internal requirements count=1 size=172

9. 打包
刪除WeChat.app同級(jí)目錄下的entitlements.plist文件
cd到Payload的上一級(jí)文件夾，執(zhí)行如下指令

$ zip -ry WeiChat.ipa Payload

可以看到重新生成的WeiChat.ipa文件

10. 遇到的問題
在6p上面安裝生成的ipa包，遇到下面的問題

查看WeChat.app包內(nèi)的info.plist文件,在UISupportedDevices里面加上支持的設(shè)備（lz添加的是iPhone7,1和iphone8,2)，在重新簽名一次就行了

Xcode實(shí)現(xiàn)重簽名

1. 新建一個(gè)WeChat的同名工程,然后連上設(shè)備,用重新簽名的證書和描述文件，先跑一下這個(gè)空的工程
2. 重復(fù)命令行操作到第六步
3. 檢查WeChat.app的info.plist，看一下自己的設(shè)備是否在UISupportedDevices里面支持，不支持要添加一下
4. 將WeChat.app替換剛才新建工程Products里面的WeChat.app，然后直接運(yùn)行項(xiàng)目

SHELL腳本實(shí)現(xiàn)重簽名

1. SHELL腳本名詞解釋
shell是一種特殊的交互式工具，它為用戶提供了啟動(dòng)程序、管理文件系統(tǒng)中文件以及運(yùn)行在系統(tǒng)上的進(jìn)程的途徑。Shell一般是指命令行工具。它允許你輸入文本命令,解釋命令，并在內(nèi)核中執(zhí)行。
Shell腳本，也就是用各類命令預(yù)先放入到一個(gè)文本文件中，方便一次性執(zhí)行的一個(gè)腳本文件。

2. 腳本執(zhí)行相關(guān)命令

$source FileName    

意思：在當(dāng)前shell環(huán)境中讀取并執(zhí)行FileName中的命令
特點(diǎn)：
命令可以強(qiáng)行讓一個(gè)腳本去立即影響當(dāng)前的環(huán)境（一般用于加載配置文件）。
命令會(huì)強(qiáng)制執(zhí)行腳本中的全部命令,而忽略文件的權(quán)限。

$ bash FileName  、  $zsh FileName   

意思：重新建立一個(gè)子shell，在子shell中執(zhí)行腳本里面的句子。

$./FileName

意思：讀取并執(zhí)行文件中的命令。但有一個(gè)前提，腳本文件需要有可執(zhí)行權(quán)限。

3. 用戶、組、權(quán)限
Unix和Linux都是多用戶、多任務(wù)的系統(tǒng)，所以這樣的系統(tǒng)里面就擁有了用戶、組的概念。那么同樣文件的權(quán)限也就有相應(yīng)的所屬用戶和所屬組了。

改變權(quán)限：chmod
文件權(quán)限的改變使用chmod命令。設(shè)置方法有兩種：數(shù)字類型改變 和 符號(hào)類型改變。

由于文件權(quán)限分為三種身份：[user][group][other] 三個(gè)權(quán)限:[read] [write] [execute]

• 數(shù)字類型：
  各個(gè)權(quán)限數(shù)字對(duì)照：r:4 w:2 x:1
  如果一個(gè)文件權(quán)限為 [–rwxr-xr-x]
  User : 4+2+1 = 7
  Group: 4+0+1 = 5
  Other: 4+0+1 = 5
  命令：chmod 755 文件名

• 符號(hào)類型：

  chmod [u、g、o、a] [+(加入)、-(除去)、=(設(shè)置)] [r、w、x] 文件名稱

4. 構(gòu)建shell腳本
在Xcode實(shí)現(xiàn)重簽名的第一步中的WeChat.xcodeproj的同級(jí)目錄新建一個(gè)腳本文件

$ touch appSign.sh

內(nèi)容如下:

# ${SRCROOT} 它是工程文件所在的目錄
TEMP_PATH="${SRCROOT}/Temp"
#資源文件夾，我們提前在工程目錄下新建一個(gè)APP文件夾，里面放ipa包
ASSETS_PATH="${SRCROOT}/APP"
#目標(biāo)ipa包路徑
TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"
#清空Temp文件夾
rm -rf "${SRCROOT}/Temp"
mkdir -p "${SRCROOT}/Temp"

#----------------------------------------
# 1. 解壓IPA到Temp下
unzip -oqq "$TARGET_IPA_PATH" -d "$TEMP_PATH"
# 拿到解壓的臨時(shí)的APP的路徑
TEMP_APP_PATH=$(set -- "$TEMP_PATH/Payload/"*.app;echo "$1")
# echo "路徑是:$TEMP_APP_PATH"

#----------------------------------------
# 2. 將解壓出來的.app拷貝進(jìn)入工程下
# BUILT_PRODUCTS_DIR 工程生成的APP包的路徑
# TARGET_NAME target名稱
TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"
echo "app路徑:$TARGET_APP_PATH"

rm -rf "$TARGET_APP_PATH"
mkdir -p "$TARGET_APP_PATH"
cp -rf "$TEMP_APP_PATH/" "$TARGET_APP_PATH"

#----------------------------------------
# 3. 刪除extension和WatchAPP.個(gè)人證書沒法簽名Extention
rm -rf "$TARGET_APP_PATH/PlugIns"
rm -rf "$TARGET_APP_PATH/Watch"

#----------------------------------------
# 4. 更新info.plist文件 CFBundleIdentifier
#  設(shè)置:"Set : KEY Value" "目標(biāo)文件路徑"
/usr/libexec/PlistBuddy -c "Set :CFBundleIdentifier $PRODUCT_BUNDLE_IDENTIFIER" "$TARGET_APP_PATH/Info.plist"

#----------------------------------------
# 5. 給MachO文件上執(zhí)行權(quán)限
# 拿到MachO文件的路徑
APP_BINARY=`plutil -convert xml1 -o - $TARGET_APP_PATH/Info.plist|grep -A1 Exec|tail -n1|cut -f2 -d\>|cut -f1 -d\<`
#上可執(zhí)行權(quán)限
chmod +x "$TARGET_APP_PATH/$APP_BINARY"

#----------------------------------------
# 6. 重簽名第三方 FrameWorks
TARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"
if [ -d "$TARGET_APP_FRAMEWORKS_PATH" ];
then
for FRAMEWORK in "$TARGET_APP_FRAMEWORKS_PATH/"*
do

#簽名
/usr/bin/codesign --force --sign "$EXPANDED_CODE_SIGN_IDENTITY" "$FRAMEWORK"
done
fi

5. 在新建一個(gè)App的文件夾，里面存放要重簽名的.ipa文件
結(jié)構(gòu)如下圖所示：

6. 在項(xiàng)目中引用腳本，如下圖所示：然后運(yùn)行項(xiàng)目

7. 遇到的問題
lz在嘗試了引用腳本的時(shí)候，遇到閃退，于是把腳本直接放到Xcode中，然后運(yùn)行，出現(xiàn)了跟命令行一樣的問題，lz又把WeChat.app->info.plist->UISupportedDevices里加了一下設(shè)備，重新生成了ipa文件，放到第5步App的文件，然后運(yùn)行就ok了，如果有誰(shuí)知道怎么用腳本添加支持的設(shè)備跟lz說一下，如果有人要ipa文件也跟lz說一下就行了。
lz又用重新生成的WeChat.app+Xcode引用腳本，也沒問題了，用沒有改過的WeChat.app+Xcode閃退??木有了，也出現(xiàn)了跟命令行一樣的問題，可能是我Xcode的問題吧，大家自己去調(diào)試。

MonkeyDev實(shí)現(xiàn)重簽名

iOS逆向-反Hook防護(hù)(VI)有介紹