Ipa包签名问题

最近逆向分析一款类xx助手的工具,其大概实现流程是先把应用或游戏的ipa包下载到手机上,然后手机上启动了一个本地web服务,再通过OAT来弹出安装提示,实现边下载边安装的功能。按道理来说从服务器下载的应用ipa包就已经是签名过了的,但我抓包拿到了下载地址http://xxxxxxx.ipa这样的 下载到电脑上 再用ifunbox安装 发现总是安装不成功,提示签名验证失败。

但通过xx助手里手动点击安装便能成功!
然后我通过工具打开xx助手的沙盒document目录 直接拿到应用包 跟我之前直接通过下载地址下载的包进行比对 果然是不一样的!

我怀疑是否是xx助手把ipa下载到手机上后 再通过类似codesign这样的工具进行重签吗?

请问有大神了解这样的黑科技吗???
ps:xx助手名字有需要我后面再回复

1 个赞

xx助手和oo助手都对ipa做了bb操作, 然后再aa, 最后再安装

1 个赞

什么意思?

有,之前PaloAltoNetworks分析过的一个样本就长这样

简单的说就是在设备上模拟CydiaImpactor那套

话说 CydiaImpactor有类似的源码吗

Nah :no_mouth:

张总了解这样的工具吗?

了解具体是指什么

意思是有没有相关的书籍或文档 想参考学习下 :blush::blush:
xx助手地址:www.appeven.com

https://researchcenter.paloaltonetworks.com/2016/02/pirated-ios-app-stores-client-successfully-evaded-apple-ios-code-review/