iOS 包體檢測腳本

1、解析ipa的info.plist & embedded.mobileprovision文件,并輸出結(jié)果集到文檔 & 控制臺。
2、可通過自定義指令腳本提供的可選指令,操作APP的unix可執(zhí)行文件。
3、完整代碼在這里

import time 
import zipfile # 解壓縮文件
import re
import plistlib # iOS中plist文件的解析庫
import subprocess # 子進(jìn)程庫
import os # 操作系統(tǒng)庫
import shutil # 文件管理庫
import json
import argparse

import sys
from io import BytesIO
from builtins import print

debug = False
ipa_info_result_dir = 'results/'

# 解析ipa的info.plist & embedded.mobileprovision文件,并輸出文檔
def ipa_info_and_provision_detail(ipa_file):
    print('--------------info文件 - 數(shù)據(jù)分割線------------------')
    # 'Payload/MYX.app/Info.plist'
    plist_path = find_path(ipa_file, 'Payload/[^/]*.app/Info.plist')
    # 讀取plist內(nèi)容
    plist_data = ipa_file.read(plist_path)
    # 解析plist內(nèi)容
    plist_detail_info = plistlib.loads(plist_data)
    # 獲取plist信息
    get_ipa_info(plist_detail_info)
    # 輸出plist文件
    outputp_info_list(plist_detail_info, plist_path)

    print('app info 信息: %s' % str(plist_detail_info))
    # print('app info 信息 JSON: %s' % json.dumps(plist_detail_info, sort_keys=True, indent=4, separators=(',', ': ')))

    print()
    print('--------------描述文件 - 數(shù)據(jù)分割線------------------')
    # 獲取mobileprovision文件路徑 'Payload/MYX.app/embedded.mobileprovision'
    provision_path = find_path(ipa_file, 'Payload/[^/]*.app/embedded.mobileprovision')

    # 將mobileprovision保存為plist
    provision_plist_path = output_provision_plist(ipa_file, provision_path)

    # 加載plist并獲取信息
    get_provision_info(provision_plist_path)

    # print()
    # 打印mobileprovision內(nèi)容到控制臺
    # print("/usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' /dev/stdin <<< $(security cms -D -i %s) | openssl x509 -inform DER -noout -text" % provision_path)
    # os.system("/usr/libexec/PlistBuddy -c 'Print DeveloperCertificates:0' /dev/stdin <<< $(security cms -D -i %s) | openssl x509 -inform DER -noout -text" % provision_path)

# 解壓ipa獲取并信息
def unzip_ipa(path):
    ipa_file = zipfile.ZipFile(path)

    # 分割二進(jìn)制解析 與 (ipa的info.plist & embedded.mobileprovision文件解析0
    if len(b_nm) == 0 and len(b_info) == 0 and len(b_strs) == 0 and len(b_cmd) == 0:
        # 解析ipa的info.plist & embedded.mobileprovision文件,并輸出文檔
        ipa_info_and_provision_detail(ipa_file)
        return

    print()
    print('--------------APP可執(zhí)行文件 - 數(shù)據(jù)分割線------------------')
    # 獲取ipa包的Unix二進(jìn)制可執(zhí)行文件 'Payload/MYX.app/MYX'
    app_unix = get_app_exec(ipa_file, 'Payload/[^/]*.app')
    print('app unix: ' + app_unix)

    # 臨時解壓 unix可執(zhí)行文件 到'Payload/MYX.app/'目錄下
    ipa_file.extract(app_unix, './')
    # 獲取當(dāng)前路徑(腳本所在的文件)
    current_path = os.getcwd()
    print('current_path:' + current_path)

    # 指定 二進(jìn)制文件指令操作結(jié)果 輸出文本的路徑
    cur_time = time.strftime("%Y%m%d%H%M%S", time.localtime())
    app_unix_txt_path = current_path + '/' + ipa_info_result_dir + '%s_app_unix_file.txt' % cur_time
    print('app_text:' + app_unix_txt_path)

    # 二進(jìn)制可執(zhí)行文件 操作指令
    unix_file_path = (current_path + '/' + app_unix)
    app_unix_cmd = ''
    if len(b_nm) > 0:
        app_unix_cmd = "%s %s" % (b_nm, unix_file_path)
    elif len(b_info) > 0:
        app_unix_cmd = "%s %s" % (b_info, unix_file_path)
    elif len(b_strs) > 0:
        app_unix_cmd = "%s %s" % (b_strs, unix_file_path)
    elif len(b_cmd) > 0:
        app_unix_cmd = "%s %s" % (b_cmd, unix_file_path)

    if len(b_grep) > 0 and (len(b_nm) > 0 or len(b_info) > 0 or len(b_strs) > 0 or len(b_cmd) > 0):
        app_unix_cmd = "%s | grep %s" % (app_unix_cmd, b_grep)

    print('app unix cmd: %s' % app_unix_cmd)
    print()
    print('ipa可執(zhí)行文件(%s)的操作命令輸出如下:' % app_unix)
    # 控制臺輸出 指令操作結(jié)果
    os.system(app_unix_cmd)

    # 將 指令操作結(jié)果 輸出 txt文件
    cmd = '%s > %s' % (app_unix_cmd, app_unix_txt_path)
    string_mobileprovision = string_subprocessPopen(cmd, None, False)

    # 刪除臨時解壓文件
    shutil.rmtree('./Payload')

# 獲取文件路徑
def find_path(zip_file, pattern_str):
    name_list = zip_file.namelist()
    pattern = re.compile(pattern_str)
    for path in name_list:
        m = pattern.match(path)
        if m is not None:
            return m.group()

# 獲取Unix可執(zhí)行文件
def get_app_exec(zip_file, pattern_str):
    name_list = zip_file.namelist()
    pattern = re.compile(pattern_str)
    for path in name_list:
        app_name = get_app_name(path)
        if len(app_name) > 0:
            return path + app_name

# 獲取ipa中app的名字
def get_app_name(name_path):
    app_name = ''
    path = name_path
    if path.endswith('/'):
        # 去掉path最后字符 '/' ,并將path根據(jù) '/' 分割成數(shù)組
        part_list = path[:-1].split('/')
        if len(part_list) > 0:
            # 逆序遍歷
            for part in reversed(part_list):
                if not part.endswith('.app'):
                    continue
                app_name = part.split('.')[0]
                # print('app unix name:' + app_name)
                break
    return app_name

# 獲取ipa信息
def get_ipa_info(plist_info):
    print('軟件名稱: %s' % str(plist_info['CFBundleDisplayName']))
    print('軟件標(biāo)識: %s' % str(plist_info['CFBundleIdentifier']))
    print('軟件版本: %s' % str(plist_info['CFBundleShortVersionString']))
    print('支持版本: %s' % str(plist_info['MinimumOSVersion']))
    print('CPU 架構(gòu): %s' % str(plist_info['UIRequiredDeviceCapabilities']))

# 獲取ipa簽名信息 security cms -D -i embedded.mobileprovision
def get_provision_info(provision_plist):
    with open(provision_plist,'rb') as fb:
        plist_info = plistlib.load(fb)
        print('設(shè)備描述文件名:',plist_info['Name'])
        print('App ID Name:', plist_info['AppIDName'])
        print('App ID:', plist_info['Entitlements']['application-identifier'])
        print('Team Name:', plist_info['TeamName'])
        print('Team Identifier:', plist_info['TeamIdentifier'])
        print('Platform:', plist_info['Platform'])
        print('UUID:', plist_info['UUID'])
        print('Creation Date:', plist_info['CreationDate'])
        print('Expiration Date:',plist_info['ExpirationDate'])
        print()
        for (key, value) in plist_info['Entitlements'].items():
            print('%s : %s' % (key, value))
        print()
        if 'ProvisionedDevices' not in plist_info:
            print('該ipa的描述文件,不包含ProvisionedDevices字段,即不包含任何測試設(shè)備.')
            return
        devices = plist_info['ProvisionedDevices']
        print('已配置的設(shè)備:' + str(len(devices)) + '個')
        for device in devices:
            print(device)

'''將ipa中plist輸出到文件中, 生成生成新的info.plist文件'''
def outputp_info_list(plist_detail_info, plist_path):
    new_info_plist_dirs = os.getcwd() + '/' + ipa_info_result_dir
    # 判斷目錄是否存在,不存在就創(chuàng)建
    if not os.path.exists(new_info_plist_dirs):
        os.makedirs(new_info_plist_dirs)

    # 寫入內(nèi)容到新建的plist文件中
    info_plist_name = os.path.basename(plist_path)
    new_info_plist = open(new_info_plist_dirs + info_plist_name, 'w')
    fp = BytesIO()
    plistlib.dump(plist_detail_info, fp)
    if debug:
        print('fp = ', (fp.getvalue()).decode('utf-8'))

    new_info_plist.write((fp.getvalue()).decode('utf-8'))
    new_info_plist.close

'''將ipa中的描述文件,生成plist文件'''
def output_provision_plist(ipa_file,provision_path):
    # 臨時解壓
    ipa_file.extract(provision_path, './')
    # 獲取當(dāng)前路徑(腳本所在的文件)
    current_path = os.getcwd()#os.path.abspath(os.path.dirname(os.path.abspath(__file__)) + os.path.sep + ".")
    print('current_path:' + current_path)

    # 獲取mobileprovision保存為plist后的路徑
    provision_plist_path = current_path + '/' + ipa_info_result_dir + 'provision_mobileprovision.plist'
    print('provision_plist_path:' + provision_plist_path)
    print()

    # 保存mobileprovision為plist
    cmd = 'security cms -D -i %s > %s' % (current_path + '/' + provision_path, provision_plist_path)
    string_mobileprovision = string_subprocessPopen(cmd, None, False)
    # os.system(cmd)

    return provision_plist_path

def string_subprocessPopen(command, cwd_patch, cancel_newline):
    command_file = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT,
                                    cwd=cwd_patch)
    command_file.wait()
    command_string = command_file.stdout.read().decode()
    if cancel_newline == True:
        command_string = command_string.replace("\n", '')
    return command_string

# 全局參數(shù)
b_nm = ''
b_info = ''
b_strs = ''
b_cmd = ''
b_grep = ''
if __name__ == '__main__':
    # 定義一個命令行參數(shù)解析實(shí)例:
    parser = argparse.ArgumentParser(description='ipa包檢測工具.',)

    # nm 顯示符號表,獲取Mach-O中的程序符號表:
    parser.add_argument('--b_nm', type=str, default='', nargs='?', help="nm 作用是顯示符號表,獲取Mach-O中的程序符號表. [B_NM] 參數(shù)為可選:nm、'nm -u'、'nm -nm'、或空,更詳細(xì)的 nm指令,請自行查閱。eg: --b_nm 【nm、'nm -u'、'nm -nm'、或空】")
    # lipo -info 判斷靜態(tài)庫所支持的平臺 armv7 | x86_64 | arm64:
    parser.add_argument('--b_info', type=str, default='', nargs='?', help="lipo -info 判斷靜態(tài)庫所支持的平臺 armv7 | x86_64 | arm64. [B_INFO] 參數(shù)為可選:'lipo -info'、或空,更詳細(xì)的 lipo指令,請自行查閱。eg:--b_info 【'lipo -info' 或 空】")
    # strings查看dylib庫中包含的字符串(可以此排查二進(jìn)制文件中是否包含相關(guān)字符串)
    parser.add_argument('--b_strs', type=str, default='', nargs='?', help="strings 查看dylib庫中包含的字符串(可以此排查二進(jìn)制文件中是否包含相關(guān)字符串), [B_STRS] 參數(shù)為可選:strings、或空。eg: --b_strs 【strings 或 空】")
    # 看可執(zhí)行程序都鏈接了哪些庫、OC類結(jié)構(gòu)和定義的方法
    parser.add_argument('--b_otool', type=str, default='', nargs='?',
                        help="otool 查看可執(zhí)行程序都鏈接了哪些庫、OC類結(jié)構(gòu)和定義的方法. [B_OTOOL] 參數(shù)為可選:'otool -L'、'otool -ov'等等,更詳細(xì)的 otool指令,請自行查閱。eg: --b_otool 【'otool -L' 或 'otool -ov'】")
    # 自定義對ipa包unix可執(zhí)行文件的操作 otool -ov
    parser.add_argument('--b_cmd', type=str, default='', nargs='?',
                        help="自定義的對ipa包中unix可執(zhí)行文件的操作指令. [B_CMD] 參數(shù)為可選:nm、'nm -u'、'nm -nm'、'lipo -info'、strings、'otool -L'、'otool -ov'等等。eg: --b_cmd 【nm、'lipo -info'、strings、'otool -ov'】")

    # 定義ipa位置參數(shù),‘--’表示參數(shù)可選: /Users/yanjin/Desktop/YanJin-Workspace/PythonProjects/萌英雄.ipa
    parser.add_argument('--ipapath', default='', help="ipa包文件路徑。eg:--ipapath 'ipa包文件路徑'")

    # | grep 查詢指定的字段 logger
    parser.add_argument('--grep', type=str, default='', help="查詢b_nm、b_strs、b_otool輸出的結(jié)果集中,是否包含 GREP 字段. eg: --grep '你要查找的字段'")

    # 解析參數(shù):
    args = parser.parse_args()
    # 獲取cmd指定的ipa路徑
    ipa_path = args.ipapath
    b_nm = args.b_nm
    b_info = args.b_info
    b_strs = args.b_strs
    b_cmd = args.b_cmd
    b_grep = args.grep

    # 當(dāng)參數(shù)值為None時, 設(shè)置默認(rèn)值
    if b_nm is None:
        b_nm = 'nm'
    elif b_info is None:
        b_info = 'lipo -info'
    elif b_strs is None:
        b_strs = 'strings'

    print('編譯中, 請稍后...')
    '''cmd命令傳入的參數(shù) '''
    if len(ipa_path) > 1 and os.path.exists(ipa_path):
        # 獲取ipa文件
        filename = os.path.basename(ipa_path)
        # 處理xx.ipa文件
        if filename is not None:
            # 將指定路徑的ipa文件,copy到腳本所在的文件夾
            new_ipa_path = os.getcwd() + '/' + filename
            shutil.copyfile(ipa_path, new_ipa_path)
            # 解壓縮ipa文件
            unzip_ipa('./' + filename)
        else:
            print('ipa 文件路徑錯誤:%s' % str(sys.argv))
            print('cd ipa可執(zhí)行文件 或 ipa.py文件 所在的文件夾')
            print('輸入:python3 ipa.py ipa路徑 或 ./ipa ipa路徑')

    else:
        flag = False
        for filename in os.listdir(os.getcwd()):
            hou = os.path.splitext(filename)[-1][1:]
            if hou == 'ipa':
                flag = True
                unzip_ipa('./' + filename)
                break

        if not flag:
            print('當(dāng)前路徑:' + os.getcwd())
            print('請將ipa放在 ipa可執(zhí)行文件 或 ipa.py文件 所在的文件夾')
            print('輸入:python3 ipa.py 或 ./ipa,執(zhí)行腳本程序')

??可能遇到的問題

權(quán)限問題:zsh: permission denied ...

為腳本文件添加可執(zhí)行權(quán)限,即:
$ chmod u+x 需要執(zhí)行權(quán)限的文件路徑

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容