IOS APP安全什么是代码签名认证

           那么欢迎大家来到SINE安全iOS的公开课,我上课,那么今天给大家带来这个内容是咱们的代码注入一个小小的案例,那么今天我们是用脚本进行重签名的,那么这个脚本的话在哪里?在我们的这个资料包里面,看到没有?整个这个资料包的话里面的内容非常多非常多,那首先我带领大家看下,废话不多说,我们先玩一下好吧?

首先打开我们的插件,我们先运行一个项目,新建一个项目,这个项目叫做LG的一个wechat。好吧?SINE安全的我们下次,然后放在我们今天的课程代码里面, Open class iOS,然后我们今天的代码注入这里面,放到代码里面,好,那么注意听,朋友们首先的话在咱们的这个 iOS系统里面是还有谁?

操作系统,它在运行程序的时候有一个非常重要的东西,什么东西就是做代码签名的什么?验证的,对不对?我是谁?我是SINE安全老师好吧,我是汉语老师。好,那么大家知不知道,这个 Ios为这个操作系统都会做这个代码签名的验证的,这个大家知道吧?这个就是一个iOS开发的一个尝试了,对不对?那么注意在做这个代码签名验证的时候,我们每一个应用都有相应的代码签名,那么这个时候我要做一个什么事,我要做的事情很简单,用我们自己的免费证书,免费证书我们自己只要是注册一个app,ID都有一个免费证书对吧?我用自己的免费证书去替换什么?替换我们三方应用的证书,也就是说替换他的,严格来讲是替换他的是吧?来签名。能理解吗?我要做这么一个事,就是用我的免费证书去替换别人应用的签名。

那么也就是说这个时候苹果是允许你这样做的,它有一个什么样的操作?我们每一个免费的这个证书都是可以给我们的开发的应用,也就是说我们处在开发阶段的这个应用进行签名的,他有几天的时间,同学们这个前面有几天的时间是有效的时间,知道吧?今天每分钟说几天,7天对吧?非常好,7天的时间,所以说,那么这个时候我们就用这7天的时间就可以干?就可以去调试别人的应用了,那么废话不多说,大家来玩一下有没有兴趣?

分享: