ios逆向之使用AltDeploy安装未签名ipa

原创
2020/04/05 22:14
阅读数 411

在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装,而其他未签名app则需要通过电脑手动安装到手机中。之前我们一直使用cydia impactor进行安装,现在由于apple服务器端内调整,导致通过cydia impactor无法安装ipa。因此我们则需要使用AltDeploy代替cydia impactor来安装ipa。接下来将介绍安装流程。


一、下载、安装、配置AltDeploy

  1. 可通过如下地址下载AltDeploy项目自己编译,或者在releases下载最新版的编译好的应用程序(如果想通过百度云下载的也可以在公众号回复“AltDeploy” 获取下载链接)

    https://github.com/pixelomer/AltDeploy


  2. 下载完AltDeploy后,打开AltDeploy,查看左上角AltDeploy工具栏,即可看到一个install Mail plugin,点击它安装邮件插件,如下图所示


  3. 安装完插件后,提示如下图所示,表示我们需要在mac自带的邮件app的preferences偏好设置)中点击Manage Plug-ins...(管理插件),启动AltPlugin插件,最后重启邮件app,这样待会儿在AltDeploy中安装ipa就可以登陆邮箱了,不然会报错


  4. 上面的在邮件设置插件,如下图所示


    找到邮件app


    会让登陆一个邮箱(好像qq邮箱登陆不了,我选择Google邮箱登陆)


    登陆完以后,点击左上角邮件工具栏,选择 偏好设置


    点击 管理插件


    勾选 AltPlugin.mailbundle ,点击 应用并重启邮件

    这样AltDeploy就设置完了


二、安装ipa

  1. 打开AltDeploy,并将iOS设备通过数据线与电脑相连接,如果能在AltDeploy看到手机的硬件信息则表示连接成功


  2. 点击左上角AltDeploy工具栏,选择add Apple ID,添加苹果账户,如下图所示


  3. 添加完苹果账户后,如果手机未越狱,即可在AltDeploy最下面一栏中选择相应版本的越狱工具对iOS设备进行越狱,如下图所示

    unc0ver可以对iOS11.0-13.3进行越狱

    Chimera可以对iOS12-12.2、12.4进行越狱

    Electra可以对iOS11.0-11.4.1进行越狱

    以上三款工具在越狱过程都可以尝试使用


  4. 如果已经越狱完成,需要安装未签名ipa,则直接拖动ipa到AltDeploy界面,点击start即可开始安装,如下图所示


  5. 安装完以后,打开手机在设置->通用->描述文件与设备管理中选择 开发者应用 ,信任这个应用证书即可,如下图所示


公众号二维码


本文分享自微信公众号 - 网络安全技术点滴分享(gh_c85d6ae14603)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部