【苹果漏洞】破解IOS企业版证书—利用$99个人开发者账号去申请$299企业账号才有的InHouse证书

文章来源【清雨小竹】:http://blog.csdn.net/zzzili

亲们注意了,这绝对是一个具有轰动性的漏洞。

先看我刚刚做好的示例,请用ios设备打开链接就可自动下载安装:http://res.zdoz.net/test/i.htm

做ios开发的都知道$99美元的是个人开发者证书,只能上传app到苹果商店,如果想发布InHouse的app,就需要$299美元的企业版证书。现在我就说一种利用$99美元的个人开发者账号去申请$299美元的企业账号才能申请的InHouse证书。

通过我的对比我发现了苹果注册证书的漏洞在于:AppStore证书和InHouse证书的区别仅仅在于mobileprovision文件的不同,也就是说ios_distribution.cer和aps_production.cer是不区分是上商店用还是InHouse发布用的,仅仅靠生成的mobileprovision文件来决定是AppStore权限还是InHouse权限。所以我们的工作就在于用$99的个人开发者账号去申请一个InHouse用的mobileprovision文件就行了。

下面我就说怎样申请InHouse用的mobileprovision文件,而且苹果更有一个致命的漏洞:生成InHouse的时候根本没有判定账号的类型,而仅仅是靠web页面上提交的表单的值来生成的,只要提交的值是“inhouse”就会生成InHouse类型的,提交“store”就会生成上商店的mobileprovision。所以我们可以利用chrome或者firefox的开发者工具就可以在线更改表单的值。具体步骤:

【申请ios_distribution.cer和aps_production.cer流程一样,在此就不说了】

1.打开申请mobileprovision的页面新建mobileprovision文件

2.打开chrome浏览器的开发者工具

3.找到表单中的“store”值修改为"inhouse"

修改值

4.点击继续,下面的流程就一样了。

有问题可以找我:QQ:825127671

个人网站:http://www.zdoz.net

时间: 2024-10-27 10:02:02

【苹果漏洞】破解IOS企业版证书—利用$99个人开发者账号去申请$299企业账号才有的InHouse证书的相关文章

苹果IOS开发者账号的区别,企业账号,个人账号,公司团队账号,教育账号

苹果IOS开发者账号总结 详细地址:https://developer.apple.com/programs/which-program/ 个人账号(Individual): 费用99美金一年, 该账号在App Store销售者只能显示个人的ID,比如zhitian zhang,单人使用.个人账号只能有一个开发者.100个苹果的iOS设备UDID测试. 公司团队账号 (Company/Organization): 费用99美金一年, 该账号在App Store销售者可以显示类似Studios,或

IOS 企业版证书($299)In-House方式发布指南

一.明确几个概念 1.企业版IDP:即iOS Development Enterprise Program.注意是$299/Year那种,并不是$99/Year的那种. 2.In House:是只企业内部发布,仅限企业内部人员使用. 二.In-House方式特点 1.不能发布到Apple Store进行销售. 2.不需要Apple评审. 3.可以使用任何已知的私有API. 4.可以安装到任何苹果的设备上,无需任何签名和认证. 5.用户安装只需要一个ipa文件,无需证书和签名文件. 三.证书的生成

苹果(APPLE)开发者账号说明及注册流程(99美元公司版/个人版及299美元企业版)

APPLE的政策是,要发布到APP STORE必须用99美元的个人版或公司版Apple Developer Programs,要在非商店外下载只能使用299美元的企业版iOS Developer Enterprise. 开发者证书目前有三种:个人版,公司版和企业版. ?$ 99 - 个人 - 此计划是为开发者能够自由地创造iPhone / iPod Touch/ iPad的商业应用,并且能够发布他们的应用程序在App Store上. - 此计划每年有100台测试机器可以设置作开发以及测试用途.

iOS企业版打包(转载)

转自 http://www.cnblogs.com/shenlaiyaoshi/p/5472474.html   神来钥匙-陈诗友 iOS 企业版 打包 使用 iOS 企业版的证书发布应用可以跳过 Appstore,直接发布到自己的网站,让其他人在自己的网站上下载安装,但前提是要用苹果自带的Safari 浏览器才能下载安装,其他浏览器可能不识别itms-services协议. 一.制作证书文件 1.修改钥匙串的配置.   2.打开钥匙串, 点击钥匙串访问—证书助理—从证书颁发机构请求证书. 3.

iOS 企业版 打包

使用 iOS 企业版的证书发布应用可以跳过 Appstore,直接发布到自己的网站,让其他人在自己的网站上下载安装,但前提是要用苹果自带的Safari 浏览器才能下载安装,其他浏览器可能不识别itms-services协议. 一.制作证书文件 1.修改钥匙串的配置.   2.打开钥匙串, 点击钥匙串访问—证书助理—从证书颁发机构请求证书. 3.保存证书,稍后会用到. 二.生成并安装证书 1.进入苹果开发者中心 https://developer.apple.com,登录你的企业级账号.选中 Ce

XE6 & IOS开发之免证书真机调试(1):颁发属于自己的App签名证书(有图有真相)

XE6 & IOS开发之免证书真机调试(1):颁发属于自己的App签名证书(有图有真相) 2014-08-25 21:26 网上能找到的关于Delphi XE系列的移动开发的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 1.自己给自己颁发证书,用于给App签名.(如果还没有MAC环境,请参照"XE6移动开发环境搭建之IOS篇"进行配置.)---------------------------------------------------------

没有苹果电脑打包iOS平台的 Ionic 2程序——《Ionic 2 实例开发》更新内容

没有苹果电脑打包iOS平台的 Ionic 2程序--<Ionic 2 实例开发>更新内容春节刚过,祝各位新的一年里万事如意,一帆风顺.<Ionic 2 实例开发>在这段时间里更新了如下内容:Ionic 2 中使用管道处理数据Ionic 2 中使用HTTP与远程服务器交互数据Ionic 2 中的样式与主题没有苹果电脑打包iOS平台的 Ionic 2程序欢迎阅读.

利用win7黏滞键漏洞破解win7用户密码

利用win7黏滞键漏洞破解win7用户密码 本次实验是利用win7黏滞键(按5下shift)漏洞破解win7用户密码 打开电脑 打开c盘:(或系统盘) 找到windows文件夹夹点击打开 找到system32属性栏 打开属性后点击安全栏打开高级 点到所有者打开编辑 更改当前所有者更改为管理员身份 然后回来高级选项点击权限选着管理员权限仅限子文件夹和文件点击更改权限 回到system32属性栏点击编辑 选着管理员账户组在完全控制打上勾 然后在开始菜单搜索cmd已管理身份运行 用cmd输入命令把cm

iOS企业版app部署到自己服务器,不通过AppStore,在iOS设备上直接安装应用程序

iOS企业版app部署到服务器 .正对ios升级得ios7 以后,plist文件必须放到 https得服务器上了,http不可以用了 .plist参照模板如下: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyLis