-
如何提取iOS系统中已安装的软件的IPA咹装包
-
之前一直用的一个APP被苹果App Store下架了现在想把软件提取出来安装到其他手机?请问怎样才能提取呢谢谢。
Clutch
可以但是需要iOS设备越狱提取ipa安装包、且只能提取32位应用程序;
Ext3nder
也可以,但同样需要设备越狱提取ipa安装包而且它在iPadOS 13.3上好像有点bug(勾选"显示所有应用"后应用程序不顯示,也有可能是我装得太多了120个应用。。)
Frida-iOS-Dump
可以源码在GitHub上有,亲测有效但需要macOS环境(黑苹果也可,虚拟机很麻烦)
}
经测试此要领同样适用于
6.拖到iTunes资料库里。
7.同步这些(一个)程序
8.看看效果吧(请注意:只有系统为4.3的可以使用这个备份举行测试。)iPad和iPhone备份是通用的恢复备份后如果系统-设置-通用中的还原选项消失、密码设置选项消失、访问限制消失,即为乐成
以下回答FY们的提问:
Q:持怀疑态喥张望中,要是可行封这个后门也很简略
A:可行概率99%,至于封堵嘛封堵以后肯定会有新的后门了~~
Q:怎么可能有这么简略的工作?
A:是的,没看错就这么简略。
Q:里应外合去你店里偷个样机 让大婶研究研究
A:偷样机不成能但是你如果有时候间的话,可以把备份发给大婶们研究研究啊~
Q:lz 你这样的话犯法的吗 我只是想问问而已不要喷我
A:那如果是这样那些专门破解iphone的团队就不犯法吗?
Q:哪里那么神奇……之前就有黑客发过不装破解IPA程序的要领了……
A:如果是真的请给出地址或要领(iPAGod不算,因为实在无法普及而且还昰收费的,速度而且特别慢)再次感谢FY们的支持,对于了除了加分以外,别忘了回个帖!
以下是原理及发现原因:
本人身份:某Apple官方授权店普通员工 iPhone4卖的不错,有很多人看了这搭的样机立刻决定购买
随之的疑难产生了:有个客户问我:样机卖不卖?
我回答了一句:样机每周要交回苹果总部的而且里面装了很多正版软件,不卖
可能有些FY在这搭已经看到了:"里面装了很多正版軟件"这一句。究竟有什么玄机呢因此,我起头偷偷的越狱提取ipa安装包了样机起头研究店里的样机的系统文件~~
发现他们没有程序目錄中等见的"iTunesArtWork" (程序图标)、"iTunesMetadata.plist"(购买信息),因此这些程序一定不是正常体式格局安装上去的!!!
Apple一定在系统中留下了后门,我又發现了系统中安装了一个Demo署名而Demo的意思正巧是"样机"。
我在其时猜测那台机器中的署名就是决定那些正版软件是否可以安装在其他小靈通中的关键可是没有越狱提取ipa安装包时无法将署名复制到小灵通。想了大半天怎么会这样?
俄然itunes跳出来提醒正在备份iPhone,Oh!备份!我又把样机的备份恢复到另外一台不是样机的iPhone4上猜猜怎么样?另外一台普通iPhone(没有越狱提取ipa安装包4.21)竟然变成了样机,(验证要領:进入设置看看有没有还原选项?)没有的话样机了!!
这时候,它已经可以安装样机里的正版软件了(直接用iTunes)(没恢复备份时试过不行)!我猜测:兴许这种环境下,破解的iPA也可以安装可是仍然报错。
研究了多个样机中的软件目录都发现了一个embedded.mobileprovision文件!!对于,这就是样机程序的署名(正常的程序没有) Google了一下,这个embedded.mobileprovision是开发者署名无法伪造,而有关哄骗样机漏洞安装盗版app的例子尚无前例目前已有进展。
}