蒲公英:超级签名
反编译工具:
Tips
要想保留原APP的bundleId不变,则重签名的证书的bundleId规则如下:
原App的bundleId: com.abc.hell
用于重签名的bundleId:com.abc.hell.xyz
保证原APP的bundleId是重签名的bundleId的前缀
超级签名-原理/机制/技术细节-完全解析
随着苹果对于企业分发证书的频繁吊销和日益收紧,代签名行业也随之迭代出了黑科技,即所谓的超级签名。
从整个安装流程上来看,超级签名少了在设置里面信任企业证书的步骤,体验上要比企业分发更简单和容易接受,同时分发价格也贵的离谱,不禁让人好奇这新瓶里面到底装的是什么酒。
今天就来帮大家解析一下其中的门门道道,以及这套机制的技术难点。
image
据说某分发平台价格表,来源网络,本人对图片真实性不负责
签名原理
签名原理其实就一句话,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发。
既然签名用是 Ad-Hoc ,那么 Ad-Hoc 所具有的优劣势也一并继承了下来:
优势:
直接分发,安装即可运行,不需要用户做企业证书的信任操作
目前稳定,不会有证书吊销导致的业务风险(后续苹果政策风险非常高)
缺点:
单开发者账号的iPhone设备数量只有100个,导致分发成本非常高(99美元/1年/100个设备)
开发者账号需要预先写入安装设备的UDID,在工具链不通的情况下,获取用户的UDID相对困难和繁琐,而且手动写入UDID不存在商用可行性,当然目前这个缺点被解决了
整体架构
接下来我们就看看整套机制是如何进行的:
整体架构
设备安装描述文件后,会向服务器发送设备的UDID。
服务器收到UDID后,将UDID注册到某个开发者账号下。
再生成签名用的描述文件,给IPA签名。
然后iPA传Server,使用itms-services方式让用户下载。
技术细节
使用配置文件获取UDID
苹果公司允许开发者通过IOS设备和Web服务器之间的某个操作,来获得IOS设备的UDID(包括其他的一些参数)。这里的一个概述:
在你的Web服务器上创建一个.mobileconfig的XML格式的描述文件;
用户在所有操作之前必须通过某个点击操作完成.mobileconfig描述文件的安装;
服务器需要的数据,比如:UDID,需要在.mobileconfig描述文件中配置好,以及服务器接收数据的URL地址;
当用户设备安装描述文件后,设备会回调你设置的URL,如果你的URL返回302跳转的话,Safari浏览器会跳转到你所给的地址;
Apple Developer Center 自动化工具
接下来的关键点就是如何在获取到用户的UDID之后,秒级完成注册新的开发者设备+更新Provisioning Profile的。 这里我们需要借助开源工具(Spaceship):
image
spaceship公开了Apple Developer Center的API,而且执行速度比解析开发者Web页面快两个数量级,从而在非常短的时间内搞定Provisioning Profile。 这个框架解决了整套机制的关键问题,成为整个工具链的基石。其实某平台早就完成了UDID获取和应用签名分发的技术储备,只差这套API。
下面是解析开发者Web页面和直接访问API的速度对比图:
SpaceshipRecording
image
安装spaceship
sudo gem install fastlane -n /usr/local/binsudo gem install pry -n /usr/local/bin fastlane spaceship
spaceship使用说明DeveloperPortal.md
Cool!!!!!!! 非常棒!再次为Spaceship鼓掌👏👏👏👏
如何自动签名封包
此处其实应该有一万个解决方案,通过命令行脚本/Python脚本/或者其他第三方都能实现。
这里推荐使用 Sigh这个框架来解决这个问题。
image
Sigh的用法和配置都非常简单,一个纯命令工具,丰富的配置选项(自行查阅文档),活跃的社区,完全够用了。
直接上演示图:
image
OTA 分发已签名的应用
emmmm 此处也应该有一万个解决方案,那就选择 AppDeploy 吧。入选原因非常简单,这个框架有Logo(看脸的社会就是那么真实...)。
AppDeploy Logo
可视化部署流程如下图(同时支持命令行调用):
Apk
结语
通过开源社区的力量,我们成功搞清了整个机制上的关键技术点,必须要说fastlane团队非常优秀的提供了工具链关键一环(Spaceship)从而使Ad-Hoc自动分发成为可能。
苹果对于App的分发审核管控可以说是非常严苛,这背后既有安全考虑,也有垄断利益。但无论如何,对于终端用户都是利大于弊的措施,App审核保护了无数的手机用户免受恶意程序的侵害。 个人强烈反对这种绕过审核的分发形式。同时我要指出,分发平台以这种情况绕过苹果的审核是严重违反 APPLE 开发商计划许可协议的3.3.3条款:
未经 Apple 预先书面核准或依照第 3.3.25 条 (In-App Purchase API) 得到允许,应用程序不可经由 App Store、Custom App Distribution 或 TestFlight 以外的分销渠道提供、解锁或激活附加的特征或功能。
开源工具链
获取设备UDID的第三方库:
使用Safari浏览器自动打开证书然后跳转到安装描述文件的步骤
<html><header><metacharset="UTF-8"><metahttp-equiv="X-UA-Compatible"content="edge"><metahttp-equiv="X-UA-Compatible"content="IE=edge"><metaname="renderer"content="webkit"><metaname="renderer"content="ie-comp"><metahttp-equiv="Pragma"content="no-cache"><metahttp-equiv="Cache-Control"content="no-cache"><metahttp-equiv="Expires"content="0"><metaname="viewport"content="width=device-width,initial-scale=1,maximum-scale=1,minimum-scale=1,user-scalable=no"><metaname="format-detection"content="telephone=no"><metaname="format-detection"content="email=no"></header><body><ahref="javascript:install();">安装APP</a><br/><script>// function install(){ // 安装获取udid的证书 setTimeout(function() { location.href = './read_udid_path.mobileconfig'; }, 1000) // 打开描述证书设置页面 setTimeout(function() { location.href = './setup.mobileprovision'; }, 3000) } // 加载完自动安装证书并打开证书管理 install()</script></body></html>
获取Java UDID上传
import org.springframework.web.bind.annotation.RequestMethod;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.BufferedReader;import java.io.InputStream;import java.io.InputStreamReader;import java.util.HashMap;@RestController@RequestMapping("/json")public class JsonController { @RequestMapping(value = "/uploadUDID",method = {RequestMethod.GET,RequestMethod.POST}) public void uploadUDID(HttpServletRequest request,HttpServletResponse response){ try { response.setContentType("text/html;charset=UTF-8"); request.setCharacterEncoding("UTF-8"); //获取HTTP请求的输入流 InputStream is = request.getInputStream(); //已HTTP请求输入流建立一个BufferedReader对象 BufferedReader br = new BufferedReader(new InputStreamReader(is,"UTF-8")); StringBuilder sb = new StringBuilder(); //读取HTTP请求内容 String buffer = null; while ((buffer = br.readLine()) != null) { sb.append(buffer); } String content = sb.toString().substring(sb.toString().indexOf("")+8); //content就是接收到的xml字符串 content = content.replaceAll("\t",""); int from = content.indexOf("")+"".length(); content = content.substring(from); int to = content.indexOf(""); content = content.substring(0,to); content = content.replaceAll("",""); content = content.replaceAll("","="); content = content.replaceAll("",""); content = content.replaceAll("","#*#"); HashMap plistMap = new HashMap(); String[] list = content.split("#*#"); for (String var : list){ String[] keyVals = var.split("="); if(keyVals.length == 2){ plistMap.put(keyVals[0],keyVals[1]); } } System.out.println(plistMap); String udid = plistMap.get("UDID"); response.setStatus(301); //301之后iOS设备会自动打开safari浏览器 response.setHeader("Location", "http://192.168.3.57:8080/mysign/index2.html?UDID="+udid); //http://192.168.1.106:8080/udid.jsp 是用于显示udid的页面,也可以利用之前的下载mobileprofile文件页面 }catch (Exception e){ } }
{
SERIAL=FK3V不展示全包含隐私,
CHALLENGE=4C1B718D不展示全包含隐私,
PRODUCT=iPhone10,3不展示全包含隐私,
VERSION=16G不展示全包含隐私,
UDID=94不展示全包含隐私
}
Apple Developer Center 自动化工具:
自动签名封包工具:
OTA 分发应用工具:
参考资料
Over-the-Air Profile Delivery Concepts(获取设备UDID官方文档):developer.apple.com/library/arc…
APPLE 开发商计划许可协议:download.developer.apple.com/Documentati…
