是否可以修改捆绑包并使用通配符ah hoc配置文件重新签名应用商店签名的IPA?

时间:2013-09-10 20:03:10

标签: iphone ios

是否可以:

  1. 下载应用商店iOS应用的IPA(例如Facebook应用)
  2. 更改捆绑中的资产。 (例如换出图像)
  3. 使用ad hoc配置文件重新启动捆绑包。 (它必须是通配符配置文件)
  4. 在开发设备上安装应用。 (例如,使用iPhone配置实用程序)

    5. 原因是,我虽然上升了theoretical vulnerability with SSL pinning,但我想知道在实践中是否可行。

    我相当肯定1,2和3会起作用,但我不确定iOS是否会允许它安装(步骤4)。

1 个答案:

答案 0 :(得分:0)

理论上应该是可能的。 IPA只是一个ZIP文件,重命名并提取,然后您可以将其修改为您的内容。然后使用codesign重新签名,你应该摇滚。

我有点困惑你正在利用什么漏洞;您指定使用开发配置文件对其进行签名并将其安装在开发设备上。通过执行此操作,您并没有真正破坏任何沙盒安全性。如果您能够修改IPA内容并使其在不重新签名的情况下运行,那么现在这将是一种利用。

相关问题
最新问题