重签名深入浅出：iOS逆向之旅（七）

代码签名与重签名的本质

在iOS生态系统中，代码签名 是确保应用程序真实性和完整性的基石。当开发者通过Xcode构建应用程序时，Xcode会使用苹果提供的私钥和证书对应用程序代码进行签名，从而生成一个唯一的数字指纹。

iOS设备在安装应用程序时，会验证其代码签名。如果签名有效，则允许安装应用程序；否则，安装将失败。重签名 是指通过使用不同的签名对现有应用程序重新进行签名，从而绕过原始签名并允许在未经授权的设备上安装应用程序。

Mach-O：iOS应用程序的骨架

Mach-O 是iOS应用程序的可执行文件格式，其内部结构对于理解代码签名和重签名至关重要。Mach-O文件包含以下重要部分：

• Header： 包含文件格式版本、加载命令和段信息。
• Load Commands： 指定应用程序的加载和执行方式。
• Segments： 应用程序代码、数据和资源的实际内容。

代码签名信息存储在Mach-O文件的CodeSignature 段中。它包含应用程序签名者的数字签名、证书和entitlements。

entitlements：应用程序权限的钥匙

entitlements 是苹果提供的机制，用于指定应用程序的权限和功能。entitlements存储在Mach-O文件的Entitlements 段中，并通过代码签名进行验证。常见entitlements包括：

• app-sandbox-safety-type： 指定应用程序的沙盒级别。
• get-task-allow： 允许应用程序获取其他应用程序的信息。
• keychain-access-groups： 允许应用程序访问特定密钥链组。

重签名的工具和技术

有几种工具和技术可以用于重签名iOS应用程序。最流行的方法是使用ldid 命令行工具，它包含在Xcode中。ldid允许您使用不同的证书和entitlements重新对Mach-O文件进行签名。

此外，还有各种第三方重签名工具可用，例如iReSign 和AppSync Unified 。这些工具通常提供图形用户界面，使重签名过程更加容易。

重签名实践步骤

重签名iOS应用程序涉及以下步骤：

1. 提取Mach-O文件： 使用文件管理工具或命令行工具提取应用程序包（IPA）中的Mach-O文件。
2. 修改entitlements（可选）： 使用文本编辑器或专用工具修改Mach-O文件的Entitlements段，以添加或删除所需的entitlements。
3. 重新签名Mach-O文件： 使用ldid或其他重签名工具，使用新的证书和entitlements重新对Mach-O文件进行签名。
4. 重新打包IPA： 使用zip或其他压缩工具将修改后的Mach-O文件与应用程序其他文件一起重新打包成IPA。

应用场景和注意事项

重签名在iOS逆向中有着广泛的应用场景：

• 测试未签名应用程序： 允许开发者在未通过App Store的情况下测试应用程序。
• 绕过设备限制： 允许在未经授权的设备上安装应用程序，例如在越狱设备上安装企业应用程序。
• 修改应用程序行为： 通过修改entitlements，可以调整应用程序的权限和功能。

但是，重签名也存在一些注意事项：

• 证书撤销： 苹果可能会撤销用于重签名的证书，从而使重签名的应用程序无法正常工作。
• 设备检测： iOS设备可以检测到重签名的应用程序，并可能会阻止其安装或运行。
• 法律后果： 重签名应用程序可能会违反苹果的开发者协议，并可能导致法律后果。

总结

重签名是iOS逆向中一项强大的技术，可以绕过代码签名限制并允许安装未经授权的应用程序。通过了解Mach-O结构、entitlements和重签名工具，逆向工程师可以掌握重签名技巧，进一步扩展iOS逆向的可能性。然而，重签名也存在一些风险和注意事项，逆向工程师在使用时应予以谨慎。