iOS逆向-”重签名“
2020-01-17
iOS逆向最后一步: “重签名”
第一步, 将Payload文件夹压缩成.zip, 然后将.zip后缀改成.ipa
找到一个 .mobileprovision
文件(最好是先创建一个iOS项目, 在真机上跑一下, 然后到 ~/Library/MobileDevice/Provisioning\ Profiles/
复制)(这个证书到期很快, 到时候又要重签名)//, 正在探索优秀的重签名方案
运行 iReSign(或ios-app-signer) 项目, 分别填上要签名的.ipa, .mobileprovision
文件路径, (.plist不用填), 项目的Bundle Identifier(可以在项目的配置文件里找到), 证书(和项目的Bundle Identifier 对应, 同样可以在项目的配置文件里找到)
// ⚠️: 选择.plist路径的位置应该留空(程序会自动根据.mobileprovision文件导出.plist). 除非有特殊需要
// ⚠️: 对于没有进行砸壳的插件和app, 签名/安装时可能出错
重签名好的.ipa安装: 打开Xcode -> Window -> Devices and Simulators -> 在INSTALL APPS添加.ipa -> 安装完成
如果安装失败, 可能是签名或者.ipa的文件结构不正确(应该直接压缩Payload文件夹)