本文主要介绍通过shell脚本进行应用重签名
补充知识
在利用shell脚本重签名之前,需要了解以下知识:脚本常用命令+权限相关
脚本执行相关命令
Shell是一种特殊的交互式工具,它为用户提供了启动程序、管理文件系统中文件以及运行在系统上的进程的途径。
Shell一般是指命令行工具。它允许你输入文本命令,然后解释命令,并在内核中执行。
Shell脚本,也就是用各类命令预先放入到一个文本文件中,方便一次性执行的一个脚本文件。
切换bash和zsh
chsh-s/bin/bash
chsh-s/bin/zsh
常用脚本命令
1、$sourceFileName
命令可以强行让一个脚本去立即影响当前的环境(一般用于加载配置文件)。
命令会强制执行脚本中的全部命令,而忽略文件的权限。
意思:在当前shell环境中读取并执行FileName中的命令
特点:
例如:source.sh,会进入shell目录,停留在脚本执行完后的目录
2、zshFileName
意思:重新建立一个子shell,在子shell中执行脚本里面的句子。
例如zsh/bash.sh--不会进入目录,停留在当前目录
image
!--.sh中包含--mkdirshellcdshelltouch.txt
3、$./FileName
./.sh--不能执行
查看权限:ls-l.sh
chmod+x.sh:赋予可执行权限
image
./.sh:执行shell文件,且停留在当前目录
意思:读取并执行文件中的命令。但有一个前提,脚本文件需要有可执行权限。
./--表示当前目录
例如:
查看mac有多少Shell
cd/private/etc
catshells
image
bash:macOS默认的shell,仅在MacOSSerial
csh:被tcsh替换
dash:linux系统比较常见,钨棒图默认的shell
ksh:兼容bash
sh:被bash替换
tcsh:整个的cshell
zsh:现在MacOS默认的shell
用户、组、权限
Unix和Linux都是多用户、多任务的系统,所以这样的系统里面就拥有了用户、组的概念。那么同样文件的权限也就有相应的所属用户和所属组了。
目录结构
Windows中分盘
Mac中的/:让每一个人拥有一块自己独立的区域去做事情
image
/home:是用户
/usr:是系统资源
Mac文件属性如下所示(备注:control+L--清空屏幕)
image
文件类型与权限
权限有10位字符,文件类型+3组文件权限(其位置不会变,如果出现减号(-)在对应的位置,表示没有此权限)
image
例如drwxr-xr-x
d:文件类型(d目录、-文件)
rwx:文件所有者的权限
r-x:这一组其他用户的权限
r-x:非本组用户的权限
改变权限
文件权限的改变使用chmod命令。设置方法有两种:数字类型改变和符号类型改变。
由于文件权限分为三种身份:[user]+[group]+[other]
三个权限:[read]+[write]+[execute]
数字类型:
image
二进制:r:w:x:
各个权限数字对照:r:4w:2x:1(分别是1,1左移1位,1左移2位)
如果一个文件权限为[–rwxr-xr-x]
User:4+2+1=7
Group:4+0+1=5
Other:4+0+1=5
命令:chmod文件名(--rwxrwxrwx)
image
符号类型
命令结构:chmod[u、g、o、a][+(加入)、-(除去)、=(设置)][r、w、x]文件名称,其中-u:表示user
-`g`:表示group-`o`:表示other-`a`:表示all
例如:chmoda+x.txt
默认:chmod+x.x
image
方式3:Shell脚本
相比上文iOS逆向10:应用重签名(上)中的codesign和xcode重签名,我们还可以直接使用shell脚本进行自动重签名
shell重签名演示
准备工作
项目中配置shell:BuildPhase-+RunScript,会在编译时执行
./表示工程目录
SRCROOT(环境变量)--根目录
shell重签名演示
1、根目录下创建shell文件:touch.sh
2、添加执行权限:chmod+x.sh
3、RunScript中直接执行.sh:./.sh
其中.sh中的重签名脚本如下所示,主要有以下几步:
1、解压IPA到Temp下
2、将解压出来的.app拷贝进入工程下
3、删除extension和WatchAPP,因为个人证书没法签名Extention
4、更新info.plist文件CFBundleIdentifier
5、给Mach-O文件上执行权限
6、重签名第三方FrameWorks
7、替换签名
#${SRCROOT}它是工程文件所在的目录TEMP_PATH="${SRCROOT}/Temp"#资源文件夹,我们提前在工程目录下新建一个APP文件夹,里面放ipa包ASSETS_PATH="${SRCROOT}/APP"#目标ipa包路径TARGET_IPA_PATH="${ASSETS_PATH}/*.ipa"#清空Temp文件夹rm-rf"${SRCROOT}/Temp"mkdir-p"${SRCROOT}/Temp"#----------------------------------------#1.解压IPA到Temp下unzip-oqq"$TARGET_IPA_PATH"-d"$TEMP_PATH"#拿到解压的临时的APP的路径TEMP_APP_PATH=$(set--"$TEMP_PATH/Payload/"*.app;echo"$1")#echo"路径是
TEMP_APP_PATH"#----------------------------------------#2.将解压出来的.app拷贝进入工程下#BUILT_PRODUCTS_DIR工程生成的APP包的路径#TARGET_NAMEtarget名称TARGET_APP_PATH="$BUILT_PRODUCTS_DIR/$TARGET_NAME.app"echo"app路径TARGET_APP_PATH"rm-rf"$TARGET_APP_PATH"mkdir-p"$TARGET_APP_PATH"cp-rf"$TEMP_APP_PATH/""$TARGET_APP_PATH"#----------------------------------------#3.删除extension和WatchAPP.个人证书没法签名Extentionrm-rf"$TARGET_APP_PATH/PlugIns"rm-rf"$TARGET_APP_PATH/Watch"#----------------------------------------#4.更新info.plist文件CFBundleIdentifier#设置:"Set:KEYValue""目标文件路径"#PlistBuddy工具修改info.plist文件中的BundleID为工程的BundleID/usr/libexec/PlistBuddy-c"Set:CFBundleIdentifier$PRODUCT_BUNDLE_IDENTIFIER""$TARGET_APP_PATH/Info.plist"#----------------------------------------#5.给MachO文件上执行权限#拿到MachO文件的路径APP_BINARY=`plutil-convertxml1-o-$TARGET_APP_PATH/Info.plist
grep-A1Exec
tail-n1
cut-f2-d\
cut-f1-d\`#上可执行权限chmod+x"$TARGET_APP_PATH/$APP_BINARY"#----------------------------------------#6.重签名第三方FrameWorksTARGET_APP_FRAMEWORKS_PATH="$TARGET_APP_PATH/Frameworks"if[-d"$TARGET_APP_FRAMEWORKS_PATH"];thenforFRAMEWORKin"$TARGET_APP_FRAMEWORKS_PATH/"*do#签名#--force--sign替换签名#EXPANDED_CODE_SIGN_IDENTITY当前工程的证书/usr/bin/codesign--force--sign"$EXPANDED_CODE_SIGN_IDENTITY""$FRAMEWORK"donefi总结
常用Shell脚本命令
1、sourceFileName:读取并执行FileName中的命令,会立即影响当前环境,且停留在脚本执行后的目录
2、bash/zshFileName:重新建立一个子shell,在子shell中执行FileName中的命令,且停留在当前目录
3、./FileName:读取并执行FileName中的命令,前提是./FileName需要由可执行权限(即x)
文件类型与权限(文件类型+3组文件权限)
数字类型改变:例如chmod文件名
符号类型改变:例如chmoda+x.txt
r:4w:2x:1
u:表示user
g:表示group
o:表示other
a:表示all
第一组:文件所有者的权限
第二组:这一组其他用户的权限
第三组:非本组用户的权限
d:目录
-:文件
类型:
权限:
改变权限:使用chmod命令
shell脚本重签名步骤:
1、解压IPA到Temp下
2、将解压出来的.app拷贝进入工程下
3、删除extension和WatchAPP,因为个人证书没法签名Extention
4、更新info.plist文件CFBundleIdentifier
5、给Mach-O文件上执行权限
6、重签名第三方FrameWorks
7、替换签名
Style月月
