【问题标题】:How to run patched iOS binary file after之后如何运行修补的iOS二进制文件
【发布时间】:2015-01-21 17:00:53
【问题描述】:

我需要绕过 iOS 应用程序中的 JailBreak 检测,对于 pt。我已经修补/更改了它的几个相关部分,例如它在哪里检测cydia等。并上传回iDevice发现它正在崩溃。

我是否需要签名——即使是在越狱手机上?如果可以,我可以自己签名吗?

还是我做错了什么?

感谢您的意见

【问题讨论】:

  • 在 HexEditor 中修补的意思改变
  • 是 AppStore 应用吗?是否被破解(解密)?
  • 它还不是 AppStore 应用,也没有加密
  • 但它是 ipa,这意味着签名检查仍然存在。您要么必须使用有效的开发人员/企业证书为应用程序签名,要么从 cydia 安装 AppSync 以禁用 IPA 应用程序的签名检查。

标签: ios code-signing jailbreak ipa penetration-testing


【解决方案1】:

是的,您需要重新签名。

所有 iOS 应用都必须使用 Apple 颁发的 iOS 证书进行签名。

在 iOS 设备上,用户还必须选择 \Settings\General\Profiles & Device Management\ 才能信任开发者证书。

可以通过多种方式重新签署已修补的 iOS 二进制文件(iPA 文件)。试试这个作为起点:https://github.com/nowsecure/node-applesign/wiki

从 xCode 7 开始,您可以获得免费的开发人员证书来签署应用程序包和框架。这个免费帐户适用于修补和重新签名应用程序。

附带说明:同样的规则并不完全适用于 Android。您必须签署 Android 应用程序(APK 文件)。但如果设备具有Allow Sideloaded App = true,则自签名 APK 将起作用。

【讨论】:

    猜你喜欢
    • 2011-05-27
    • 2010-11-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-12-22
    • 2018-05-17
    相关资源
    最近更新 更多