प्रावधान प्रोफ़ाइल फ़ाइल में प्लिस्ट के आसपास बाइनरी डेटा क्या है?

Question

एक .mobileprovision फ़ाइल की संरचना इस तरह दिखता है:

1. क्या इस बाइनरी डेटा है:

   <!-- small binary data --> 
   
   <?xml version="1.0" encoding="UTF-8"?> 
   <!-- plist data --> 
   </plist> 
   
   <!-- large binary data --> 
   

   मैं इस के आसपास कुछ प्रश्न हैं?

2. क्या यह उपयोगी है?
3. एक्सएमएल सीमाओं की खोज किए बिना मैं .mobileprovision फ़ाइल से प्लेस्ट कैसे निकाल सकता हूं?

विशेष रूप से, मैं इस सवाल को उत्तर के रूप में (और इसके साथ +100 बक्षीस का पुरस्कार दूंगा) जब ऊपर Q1 और Q3 दोनों का उत्तर दिया गया है।

Answer 1

मुझे अंततः an answer to another question से SO पर जवाब मिला।

मूल रूप से .mobileprovision फ़ाइल CMS एन्क्रिप्टेड XML फ़ाइल है। .mobileprovision फ़ाइल है

security cms -D -i /path/to/profile.mobileprovision 

Answer 2

फ़ाइल मूल रूप से सार्वजनिक वितरण कुंजी + ऐप्पल सार्वजनिक प्रमाणपत्र श्रृंखला + अनुमत डिवाइस है जिसे इंस्टॉल किया जा सकता है - जब तक आईपीए फ़ाइल को भी हस्ताक्षरित किया जाता है।

आपकी कुंजी प्लिस्ट प्रविष्टि में एन्कोड की गई है। एप्पल रूट सार्वजनिक प्रमाणपत्र (Apple से डाउनलोड करने और Apple iPhone प्रमाणन प्राधिकरण (अपने Apple पोर्टल के माध्यम से डाउनलोड किया जा सकता)

[टिप्पणी के आधार पर अपडेट किया गया]: और plist के बाद बाइनरी डेटा संबद्ध सार्वजनिक प्रमाणपत्रों हैं। वास्तविक लक्ष्य इतना है कि ऐप्लिकेशन को फिर से प्रवेश कर सकते प्रमाणपत्र "आम नाम" मेरे मोबाइल प्रावधान फ़ाइल का उपयोग किया बाहर काम करने के लिए है।

मोबाइल प्रावधान फ़ाइल ApplicationIdentifierPrefix टैग प्रमाण पत्र UserID शामिल अंदर। यह संख्या सका कीचेन उपकरण में प्रमाणपत्र खोजने के लिए इस्तेमाल किया जाए।

तो मैन्युअल रूप से, कदम होगा:

1. .mobileprovision फ़ाइल
2. ओपन कीचेन app से ApplicationIdentifierPrefix संख्या निकालें। प्रत्येक लॉगिन/प्रमाण पत्र के माध्यम से देखो UserId

मिलान प्रक्रिया

1. रन कुछ फैंसी यूनिक्स कमांड को स्वचालित करने के आईडी
2. निकालने के लिए रन security find-certificate -a >a.out तो आईडी के लिए grep के साथ एक खोजने के लिए। फिर एक ही रिकॉर्ड से आम नाम पाएं।

Answer 3

मैं अपने प्रारंभिक प्रश्न का उत्तर नहीं है, लेकिन मैं कैसे .mobileprovision फ़ाइल से हस्ताक्षर करने के प्रमाण पत्र को निकालने के लिए व्याख्या कर सकते हैं:

1. .mobileprovision की plist हिस्सा एक चाबी है 'डेवलपर सर्टिफिकेट्स', जिसका मूल्य एनएसडीटा की एक सरणी है।
2. प्रत्येक एनएसडीटा एक .cer फ़ाइल है - जिस हस्ताक्षर प्रमाणपत्र को आप ढूंढ रहे हैं।

मेरे पास हस्ताक्षर प्रमाणपत्र के विषय को सीधे निकालने के लिए एक लघु खोल स्क्रिप्ट है।मोबाइलप्रोविजन फ़ाइल यहां: https://gist.github.com/2147247 - स्क्रिप्ट पहले वर्णित सरणी में केवल एक प्रमाणपत्र के साथ काम करती है, जो सामान्य मामला होना चाहिए।

जैसा कि आप स्क्रिप्ट में देख सकते हैं, मुझे आपके तीसरे प्रश्न का कोई जवाब नहीं है, मैं सिर्फ पहली पंक्ति और समापन टैग के बाद सब कुछ काट रहा हूं।

Answer 4

उपयोग

security cms -D -i /path/to/profile.mobileprovision 

यदि आप त्रुटि संदेश /dev/null

security cms -D -i /path/to/profile.mobileprovision 2> /dev/null 

Answer 5

करने के लिए security: SecPolicySetValue: One or more parameters passed to a function were not valid सिर्फ पाइप त्रुटि मिलती है: यह ओएस एक्स पर security का उपयोग कर डीकोड किया जा सकता DER encoded ASN.1,

प्लास्ट है इस ASN.1 संदेश में संग्रहीत मानों में से एक।