Ipa-medit:针对重签名IPA的内存搜索和修复工具

  • A+
所属分类:安全工具 移动安全

关于Ipa-medit

Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。

内存修改是游戏领域中最容易实现作弊的方法了,它也是安全测试中需要重点检查的项目之一。当然了,社区还有其他的一些作弊工具可以使用,比如说GameGem和iGameGuardian等等。但是,现在还没有支持未越狱设备并且带有CUI的工具,因此我们开发出了Ipa-medit,广大研究人员可以将其当作安全测试工具来使用。

工具要求

macOS:需要先安装好有效的iOS开发证书

Xcode

libimobiledevice/libimobiledevice

libimobiledevice/ideviceinstaller

相关依赖组件的安装命令如下:

$ brew install --HEAD libplist

$ brew install --HEAD usbmuxd

$ brew install --HEAD libimobiledevice

$ brew install --HEAD ideviceinstaller

工具安装

源码安装

广大研究人员可以直接从该项目的【Releases页面】下载源码,并将其存储至$PATH路径下。

手动构建

首先,我们需要在本地设备上安装并配置好Go编译器。然后运行下列命令:

$ go install github.com/aktsk/[email protected]

工具使用

在使用Ipa-medit时,我们需要指定包含.ipa文件的可执行文件路径(-bin),以及Bundle ID(-id):

$ unzip tap1000000.ipa

$ ipa-medit -bin="./Payload/tap1000000.app/tap1000000" -id="jp.hoge.tap1000000"

目标.ipa文件必须使用本地设备已安装的证书进行有效签名,如果你想要修改第三方应用程序的内存,请使用ipautil之类的工具进行重新签名:

$ ipautil decode tap1000000.ipa # unzip

$ ipautil build Payload         # re-sign and generate .ipa file

工具可用命令

下面给出的是在交互终端中Ipa-medit支持的命令选项。

项目地址

Ipa-medit:https://github.com/aktsk/ipa-medit


本文始发于微信公众号(盾山实验室):Ipa-medit:针对重签名IPA的内存搜索和修复工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: