重签名

iOS吴涛

共 1127字,需浏览 3分钟

 ·

2022-03-07 11:24

破解后的APP如何安装到其他非越狱手机上?

  • 准备一个embedded.mobileprovision文件(必须是付费证书产生的,appid,device一定要匹配),并放入app包中

    可以通过Xcode自动生成,然后在编译后的app包中找到;可以去开发者证书网站生成下载。

  • 从embedded.mobileprovision文件中提取出entitlements.plist权限文件。


  • security cms -D -i embedded.mobileprovision > temp.plist
  • /usr/libexec/PlistBuddy -x -c 'Print :Entitlements' temp.plist > entitlements.plistbr
  • 查看可用的证书


  • security find-identity -v -p codesigning
  • 对.app内部的动态库、AppExtension等进行签名


  • codesign -fs 证书ID xxx.dylib
  • 对.app包进行签名


  • codesign -fs 证书ID --entitlements entitlements.plist xxx.app



众所周知,苹果的分发渠道只有appstore,而且审核尤其严格,蛮多App因不符合其审核规则,导致不允许上架,延期审核等。比如,一些棋牌类、视频交友类的App,但由于iOS用户的转化比较高,甚至占有大部分营收,导致开发商不可能放弃这块用户群体,迫不得已寻找其他办法,于是类似企业签、超级签、TF签便成为了开发商选择的对象。这背后的原理,便是重签名,只要拥有一个企业开发者账号,便可以利用其证书,对应用进行重签名,然后上传到蒲公英、fir等三方平台提供无限下载。由于企业开发者账号申请渠道已被苹果关闭,利用公司开发者账号进行重签名,采用testflight分发方式,也成为了一种选择,因其支持10000部安装设备,且是苹果官方渠道分发,稳定可靠,不少的应用采用了这种分发方式,也导致公司开发者账号的申请变得比较困难,testflight分发也有了审核流程。

37917d6db9619fcc4b6017634492b673.webp


一门技术催生了一个产业;现在一些个人或公司 专门利用重签名进行分发实现盈利,不在少数,技术也比较成熟,甚至形成了按月、按季收费,提供技术支持这样的产业链。一门技术产生的初衷,也许是为了解决某个棘手的问题,我们在认真学习其知识时,也要考虑其商业逻辑,为什么会有这门技术?它能解决什么问题?它能赚钱吗?


在证书领域,签名能保证信息的完整性没有被篡改过,不能保证它的机密性,为了防止中间人攻击,而有了CA机构,颁发证书这么一说。

浏览 32
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报