#Reverse

前言

  以前想获取应用的 .ipa 文件可以从 iTunes 下载,macOS 上的 iTunes 升级成 12.7 后,无法再获得 .ipa 文件, 而iOS 9 后就不能从 iTools 之类的辅助工具中导出 .ipa 文件。

  后面 Apple 官网又提供了一个 12.6.3 的链接
  
  出于好奇心,想试试直接导出.ipa文件,并重签名安装到未越狱的设备上。

阅读更多

环境 & 工具

 

macOS Sierra 10.12.4
Xcode 8.3.1
Jailbreak iPad 8.4
No Jailbreak iPhone 10.1.1

影响因素

 

  • _CodeSignature
  • 二进制文件
  • embedded.mobileprovision
  • entitlements

阅读更多

导语

 
  在整理阅读:iOS App签名的原理了解了签名的过程,现在重新回头整理一下 iOS 重签名的一些内容。   

环境 & 工具

 

macOS Sierra 10.12.4
Xcode 8.3.1

数字签名

 
  数位签章(又称公钥数位签章,英语:Digital Signature )是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。

  在这里指 codesign 的参数 identity ,它的生成是用 SHA-1 算法对整个数字证书内容进行摘要生成的 40 位的 16 进制的字符序列。

Entitlement

 
在 《深入解析Mac OS X & iOS 操作系统》一书中提到:   

 

  Entitlement 是一种权限声明机制,从概念上非常像 .NetJava 中使用的声明式权限机制。在 iOSentitlement plist 是直接嵌入在应用程序的二进制中的,并且由苹果进行数字签名

 

阅读更多

前言

  平时喜欢用喜马拉雅听广播一般都离线下载后听,但是手机的空间不足,有些音频又不想删,因此想把音频文件导出,然后就可以任性删啦。   

环境

iPad Mini 2(8.4,已越狱)
macOS Sierra 10.12.3
喜马拉雅v5.4.57

流程

  • ssh登录到iPad
  • cycripyt寻找喜马拉雅的进程并注入
  • 寻找沙盒路径
  • 寻找音频文件
  • 导出音频文件
  • 后续处理

阅读更多

前言

  一般的iOS*应用都是.ipa格式的,Deb格式是Linux下的一种打包方式,相比于.ipa格式需要证书验证那些步骤,在越狱设备下.deb*文件的安装和卸载都比较容易,用终端指令即可。   

环境

macOS Sierra 10.12.3

流程

大致分为

  • 创建工程
  • 编译
  • 安装

阅读更多

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×