iOS逆向之App签名原理

2018-05-12 本文已影响7人 WinJayQ

iOS App签名原理

在学习iOS签名之前，需要对密码学有一定的了解，比如RSA加密、HASH哈希函数
参考：https://www.jianshu.com/p/003288dfb3b7

目的:
- 保证每个App都是经过苹果公司官方认证的
背景：因为手机和系统都是苹果公司生产的，所以苹果公司可以在手机上内置公钥，然后在App Store上放置私钥
- 苹果手机：公钥
- App Store：私钥
原理：
1.App上传到App Store时，苹果公司拿到App的HASH(MD5,SHA等)值，然后用私钥进行加密(签名)，这时候只有手机上的公钥才可以解密；
2.手机下载应用安装App时，先用公钥解密(验证签名)，拿到HASH值，然后将此HASH值，与要安装的App的HASH值进行校验，如果App有被修改过，则校验失败。这样就可以有效的保证每个App都是经过苹果公司官方认证的。

弊端：
这样的做法，需要所有的App上传App Store，才能在手机上安装使用，那么当开发者要用真机调试时，则必须将开发阶段的App上传App Store，才能调试；另外企业账号的App并不用上传到App Store就能安装使用。这样的做法明显不合理，所以苹果公司在此基础上再做修改。

image.png

*目的:

这种方式能够保证安装的App是经过苹果允许的，但是还有弊端。
弊端:
只要申请一个证书，就可以安装在所有的iOS设备。

IMG_2817.JPG

*目的:

不能滥用安装
背景：
- mac电脑：私钥M和公钥M(电脑生成)
- 苹果服务器：私钥A
- iPhone手机：公钥A
原理：
加了两个限制：
第一个：需要在苹果服务器注册过的设备才能安装，证书对应的是有设备的(UUID)
第二个：签名只能针对某一个App，并且还需要UUID、AppID、推送，后台运行等权力描述信息，苹果公司把这些权限统一生成一个文件，称为权限文件，专门用来描述App签名的权限，并最生成Provision Profile(描述文件):包含设备IDs,AppID,Entitlements(权力文件包含是否可调试，推送，后台运行等信息)。

1.在进阶的签名原理中的第2步，证书文件(包含公钥M和公钥M的HASH值)和Provision Profile(描述文件)传给发送给mac电脑；
2.在进阶的签名原理中的第3步，Provision Profile(描述文件)也会和证书文件一起打包进去。

查看Provision Profile信息：

cd ~/Library/MobileDevice/Provisioning\ Profiles/
ls

image.png

打开文件夹：

open .

image.png

在该目录下用终端查看：

security cms -D -i 0ae1aea3-6094-5dc4dc867596.mobileprovision

image.png

其中包含了一些重要信息：

image.png