aiQG's Blog

Happy hacking. Happy developing.

aiQG's GitHub ⛓Links P
Other CTF Swift Developing & Reversing

_ios逆向_"重签名"

17 January 2020

by aiQG_

iOS逆向最后一步: “重签名”

第一步, 将Payload文件夹压缩成.zip, 然后将.zip后缀改成.ipa

找到一个 .mobileprovision 文件(最好是先创建一个iOS项目, 在真机上跑一下, 然后到 ~/Library/MobileDevice/Provisioning\ Profiles/ 复制)(这个证书到期很快, 到时候又要重签名)//, 正在探索优秀的重签名方案

运行 iReSign(或ios-app-signer) 项目, 分别填上要签名的.ipa, .mobileprovision 文件路径, (.plist不用填), 项目的Bundle Identifier(可以在项目的配置文件里找到), 证书(和项目的Bundle Identifier 对应, 同样可以在项目的配置文件里找到)

// ⚠️: 选择.plist路径的位置应该留空(程序会自动根据.mobileprovision文件导出.plist). 除非有特殊需要

// ⚠️: 对于没有进行砸壳的插件和app, 签名/安装时可能出错

重签名好的.ipa安装: 打开Xcode -> Window -> Devices and Simulators -> 在INSTALL APPS添加.ipa -> 安装完成

如果安装失败, 可能是签名或者.ipa的文件结构不正确(应该直接压缩Payload文件夹)

Developing & Reversing

return

email:nrxxmzlrovqw4z3fgeztcncaozuxaltroexgg33n