iOS逆向之手动安装ipa

原创
2019/12/18 22:38
阅读数 23

在对iOS app进行安全分析时,为了动态调试iOS app或者hook iOS app,需要先将app安装到手机中。有的iOS app可以通过App Store或者其他手机助手app直接下载安装,而另外的app如未签名app、或者从网上下载得到的app的安装文件ipa则需要通过手动安装到手机中。下文则主要介绍通过手动安装ipa到iOS设备中。


一、手动安装已签名ipa(iOS设备无需越狱)

  1. 使用爱思助手进行安装,如下所示(以安装微信为例)


    打开 爱思助手,选择左边的 应用游戏


    点击 导入安装


    在目录中找到需要安装的ipa,这里以安装微信为例,点击 打开


    开始安装


    安装成功


  2. 使用cydia impactor进行安装,如下所示(由于apple服务器端内调整,导致现在通过cydia i mpactor安装会出现错误,如后面能正常安装,则马上转告)


    下载cydia impator可通过如下链接进行下载,里面还包含cydia impactor相关介绍

  3. https://cydia-app.com

        

        打开cydia impactor,拖动ipa文件到cydia impactor软件界面


                   提示 输入apple ID


示 输入密码


如果输入正确密码后,提示错误,则需要使用专用密码(这是因为账号开启了二次认证)


密码输完后,则开始安装ipa


由于苹果服务器做了调整,所以现在无法安装,提示错误


二、手动安装未签名ipa(iOS设备需要越狱)

  1. 使用爱思助手进行安装,如下所示(以一个越狱检测的crackMe为例,后面会出越狱检测相关文章)


    打开 爱思助手,选择 应用游戏,点击 导入安装


    在目录中找到需要安装的ipa,点击 打开


    开始安装ipa,可看到没签名的ipa类型为 越狱版


    安装提示错误


    打开cydia,搜索AppSync,选择 AppSync Unified关闭签名


    安装AppSync Unified关闭签名


    安装完成后,在爱思助手中重新安装ipa


  2. 使用cydia impactor进行安装(注:使用cydia impactor安装未签名ipa是不需要iOS设备越狱的,可惜现在cydia impactor无法使用),安装流程跟安装已签名ipa一样,参考上面。


三、提取App Store中的iOS App的ipa文件

使用Apple configurator2提取App Store中的iOS App的ipa文件


在App Store中搜索、下载、安装Apple configurator2


使用数据线将iOS设备与mac电脑进行连接,并打开Apple Configurator2,然后选择 添加


提示需要登录apple ID,登录apple ID


搜索需要提取ipa的iOS app,为了能够找到该iOS app,上一步登录的Apple ID要有在该iOS设备中从App Store下载该iOS app的记录,以微信为例,我使用的Apple ID在我的手机中从App Store下载并安装过微信


点击添加


等待app下载


下载完以后,因为手机中当前装有微信,因此会提示是否 替换,这里不要做任何操作,放着不动


打开Finder(访达),找到工具栏中的 前往,下拉栏中的 前往文件夹,输入如下命令,点击 前往

~/Library/Group Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps/


点击 前往 后,会跳出一个文件夹,依次进入到最底层,则可看到我们需要提取的ipa(以微信为例),将它拷贝到工作目录即可,因为这是临时目录,当我们关闭上面的 Apple Configurator2软件后,这目录中的文件就会消失,因此要将ipa拷贝到其他目录中保存


附:

可浏览该网址,进一步了解通过爱思助手(也就是该网站文中说的3uTools)越狱iOS设备,或者通过文中其他越狱iOS设备的方法

https://cydia-app.com



本文分享自微信公众号 - 网络安全技术点滴分享(gh_c85d6ae14603)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部