是否可以:
- 下载应用商店iOS应用程序的IPA(例如Facebook应用程序)
- 更改捆绑包中的资源。 (例如,换出图像图像)
- 使用临时配置文件重新签名捆绑包。 (它必须是通配符配置文件)
- 在开发设备上安装应用。 (例如,使用 iPhone 配置实用程序)
发现了SSL固定的理论漏洞,我想知道在实践中是否可行。
我相当确定 1、2 和 3 会起作用,但我不确定 iOS 是否允许安装它(步骤 4)。
从理论上讲,这应该是可能的。IPA只是一个ZIP文件,重命名并提取,然后您可以根据自己的喜好对其进行修改。然后使用codesign辞职,你应该是摇滚乐。
我有点困惑你正在利用什么漏洞;你指定你正在使用开发配置文件对其进行签名并将其安装在开发设备上。这样做并没有真正破坏任何沙盒安全性。如果您能够修改 IPA 内容并使其运行而不重新签名,那么现在这将是一个漏洞利用。