分析WordPress App


WordPress是一个开源的App,Advanced Apple Debugging and Reverse Engineering这本书在Code Sign章节专门分析了这个App,这是一个不错的例子,本文也将使用这个例子进行分析。在阅读下面内容之前,我们还需要安装一个命令行工具mobdevim,这个工具封装了一些常用的签名函数,是一个很好的辅助学习工具。

The Provisioning Profile

我们先clone WordPress的代码,编译后,使用上一篇文章中提到的命令查看app包中的.mobileprovision文件,观察输出结果:

$`security cms -D -i "$WORDPRESS/embedded.mobileprovision"`
  • TeamId
<key>TeamIdentifier</key>
	<array></array>
		<string>PZYM8XX95Q</string>
	</array>
<key>TeamName</key>
    <string>Automattic, Inc.</string>