注意:
iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS
预备工作
安装Brew
打开终端(Finder->应用程序->实用程序->终端)并运行以下命令:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"安装XCode
打开终端并运行此命令
xcode-select --install或者您可以在Apple网站上手动下载
将您的Apple ID注册为Apple Developer Account。您无需为此部分的Apple Developer Program付费,只需将您的帐户注册到Developer中,因为我们只需要获得用于在XCode或其他工具上签名ipa文件的证书即可。
USB上的SSH(iPROXY)
http://iphonedevwiki.net/index.php/SSH_Over_USB
从应用商店或iPhone / iPad设备下载.ipa文件
需要越狱
Clutch
https://github.com/KJCracks/Clutch
Frida 脚本
Frida-ios-dump 命令:
iproxy 2222 22
./dump.py BundleIDiOS二进制分析
ios分析
下载:ios-analysis
安装:
git clone https://github.com/IAIK/ios-analysis
cd ios-analysis
git submodule update --init --recursive
如果您收到这样的错误: error: RPC failed; curl 56 LibreSSL SSL_read: SSL_ERROR_SYSCALL, errno 60
运行以下命令:
git config http.postBuffer 524288000使用Windows登录并安装.ipa
- 下载altsigner
- 安装最新的iTunes(注意:使用二进制文件安装,请勿从Microsoft Store安装)
- 打开Itunes并选择设备以复制设备的UDID
- 打开altsigner.exe,填写您的[电子邮件,密码,UDID,.ipa文件路径]
- 单击“签名”以对
.ipa文件签名,单击install以安装.ipa
使用我们的配置文件签名IPA文件
该工具非常有用:) iOS App Signer基于GUI。要生成我们的配置文件,您可以在安装应用程序时在XCODE上进行配置。
疑难排解
- 如果您收到这样的错误消息
If you have previously trusted your certificate using Keychain, please set the Trust setting back to the system default - 不要惊慌!
- 执行以下步骤:
- 进入Xcode并从“首选项”中删除您的帐户
- 转到finder中的 ~/Library/MobileDevice/Provisioning 并删除其中的文件
- 进入钥匙串并删除所有提及Mac Developer,iOS Developer等的个人证书
- 将您的帐户重新添加到Xcode中,然后选择吊销现有证书(如果无法吊销,请保留该证书)
- 转到xcode,然后尝试将虚拟应用程序安装到设备中。此步骤将触发苹果生成新的我们的证书。
- 然后,打开iOS App Signer