iOS逆向之App簽名原理

時間 2020-08-09

標籤 ios 逆向 app 簽名原理欄目 iOS 简体版

原文原文鏈接

iOS App簽名原理

在學習iOS簽名以前，須要對密碼學有必定的瞭解，好比RSA加密、HASH哈希函數
參考：https://www.jianshu.com/p/003288dfb3b7ios

目的:服務器
- 保證每一個App都是通過蘋果公司官方認證的
背景：由於手機和系統都是蘋果公司生產的，因此蘋果公司能夠在手機上內置公鑰，而後在App Store上放置私鑰app
- 蘋果手機：公鑰
- App Store：私鑰
原理：
1.App上傳到App Store時，蘋果公司拿到App的HASH(MD5,SHA等)值，而後用私鑰進行加密(簽名)，這時候只有手機上的公鑰才能夠解密；
2.手機下載應用安裝App時，先用公鑰解密(驗證簽名)，拿到HASH值，而後將此HASH值，與要安裝的App的HASH值進行校驗，若是App有被修改過，則校驗失敗。這樣就能夠有效的保證每一個App都是通過蘋果公司官方認證的。ide

弊端：
這樣的作法，須要全部的App上傳App Store，才能在手機上安裝使用，那麼當開發者要用真機調試時，則必須將開發階段的App上傳App Store，才能調試；另外企業帳號的App並不用上傳到App Store就能安裝使用。這樣的作法明顯不合理，因此蘋果公司在此基礎上再作修改。函數

*目的:學習

這種方式可以保證安裝的App是通過蘋果容許的，可是還有弊端。
弊端:
只要申請一個證書，就能夠安裝在全部的iOS設備。加密

*目的:3d

不能濫用安裝
背景：
- mac電腦：私鑰M和公鑰M(電腦生成)
- 蘋果服務器：私鑰A
- iPhone手機：公鑰A
原理：
加了兩個限制：
第一個：須要在蘋果服務器註冊過的設備才能安裝，證書對應的是有設備的(UUID)
第二個：簽名只能針對某一個App，而且還須要UUID、AppID、推送，後臺運行等權力描述信息，蘋果公司把這些權限統一輩子成一個文件，稱爲權限文件，專門用來描述App簽名的權限，並最生成Provision Profile(描述文件):包含設備IDs,AppID,Entitlements(權力文件包含是否可調試，推送，後臺運行等信息)。

1.在進階的簽名原理中的第2步，證書文件(包含公鑰M和公鑰M的HASH值)和Provision Profile(描述文件)傳給發送給mac電腦；
2.在進階的簽名原理中的第3步，Provision Profile(描述文件)也會和證書文件一塊兒打包進去。調試

查看Provision Profile信息：code

cd ~/Library/MobileDevice/Provisioning\ Profiles/
ls

打開文件夾：

open .

在該目錄下用終端查看：

security cms -D -i 0ae1aea3-6094-5dc4dc867596.mobileprovision

其中包含了一些重要信息：

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。