是否有可能:
- 下载应用商店 iOS 应用(例如 Facebook 应用)的 IPA
- 更改捆绑包中的资产。(例如换出图像图像)
- 使用临时配置文件退出捆绑包。(它需要是一个通配符配置文件)
- 在开发设备上安装应用程序。(例如使用 iPhone 配置实用程序)
原因是,我认为SSL pinning 存在理论上的漏洞,我想知道它在实践中是否可行。
我相当确定 1、2 和 3 会起作用,但我不确定 iOS 是否允许安装它(步骤 4)。
问问题
204 次
1 回答
0
理论上应该是可以的。IPA 只是一个 ZIP 文件,将其重命名并解压缩,然后您可以根据自己的喜好对其进行修改。然后使用codesign将其辞职,您应该会很开心。
我有点困惑你正在利用什么漏洞;您指定使用开发配置文件对其进行签名并将其安装在开发设备上。这样做并没有真正破坏任何沙盒安全性。如果您能够修改 IPA 内容并让它运行而不退出它,那么这将是一个漏洞。
于 2013-09-10T20:13:08.257 回答