记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

移动安全研究:在IPA中重签名iOS应用程序

2020-03-01 11:08

当研究人员被要求对iOS应用程序执行黑盒安全分析时,根据范围的不同,他们可能只能从AppStore访问iOS应用程序。但大多数时候,客户会给研究人员一个IPA(Apple程序应用文件iPhoneApplication的缩写)。在黑箱分析中,研究人员无法访问源代码,因此通过Xcode将其部署到用于测试的设备上是不可能的。一种可能的解决方案是使用研究人员拥有的配置文件重新设计应用程序,并将其部署到研究人员的测试设备上。在这篇文章中,我将解释如何重新签署一个iOS应用程序,以便研究人员生成可