Ipa-medit：针对重签名IPA的内存搜索和修复工具

关于Ipa-medit

Ipa-medit是一款针对重签名IPA的内存搜索和修复工具，该工具可以在不越狱的情况下使用，主要针对的是移动端游戏安全测试领域。

内存修改是游戏领域中最容易实现作弊的方法了，它也是安全测试中需要重点检查的项目之一。当然了，社区还有其他的一些作弊工具可以使用，比如说GameGem和iGameGuardian等等。但是，现在还没有支持未越狱设备并且带有CUI的工具，因此我们开发出了Ipa-medit，广大研究人员可以将其当作安全测试工具来使用。

工具要求

macOS：需要先安装好有效的iOS开发证书

Xcode

libimobiledevice/libimobiledevice

libimobiledevice/ideviceinstaller

相关依赖组件的安装命令如下：

$ brew install --HEAD libplist

$ brew install --HEAD usbmuxd

$ brew install --HEAD libimobiledevice

$ brew install --HEAD ideviceinstaller

工具安装

源码安装

广大研究人员可以直接从该项目的【Releases页面】下载源码，并将其存储至$PATH路径下。

手动构建

首先，我们需要在本地设备上安装并配置好Go编译器。然后运行下列命令：

$ go install github.com/aktsk/ipa-medit@latest

工具使用

在使用Ipa-medit时，我们需要指定包含.ipa文件的可执行文件路径（-bin），以及Bundle ID（-id）:

$ unzip tap1000000.ipa

$ ipa-medit -bin="./Payload/tap1000000.app/tap1000000" -id="jp.hoge.tap1000000"

目标.ipa文件必须使用本地设备已安装的证书进行有效签名，如果你想要修改第三方应用程序的内存，请使用ipautil之类的工具进行重新签名：

$ ipautil decode tap1000000.ipa # unzip

$ ipautil build Payload         # re-sign and generate .ipa file

工具可用命令

下面给出的是在交互终端中Ipa-medit支持的命令选项。

项目地址

Ipa-medit：https://github.com/aktsk/ipa-medit

本文始发于微信公众号（盾山实验室）：Ipa-medit：针对重签名IPA的内存搜索和修复工具