iOS Archives

Mac OSX『Mac OS』, 苹果『iOS』

iOS 签名杂谈（一）

2020年6月4日 3 条评论

为什么要说iOS的签名呢？现在移动平台的逆向的教程和书籍已经相当多了。针对签名的文章也很多，我这里想说的一些是可能别的地方看不到的比较细微的内容（虽然都是老黄历~~）。

iOS的签名目的其实也比较纯粹，就是为了能够在不越狱的情况下安装破解版的ipa。当然，如果是各种助手的话还有另外的一个目的，那就是应用分发（更重要的是在分发之前加入自己的广告sdk）。

说到iOS的应用分发其实主要方式有如下几种：

苹果的应用商店。
cydia应用商店。需要越狱之后才能安装各种app和插件，并且由于现在越狱基本都是不完整越狱，重启设备之后需要重新越狱。并且越狱工具安装也异常麻烦，所以越狱的用户也少了很多
第三方应用商店，国内的比较大的就那么几家。不知道的可以自己搜索一下。第三方应用商店的app分发其实也经历了几个时期：

a. 越狱时期，最早期应用商店分发的基本都是越狱应用。这个与早期的越狱插件和完美越狱存在比较大的关系。
b. 转授权分发，这个技术最早貌似是360的快用用的这么一项技术（多年以前， 13年左右）。所谓转授权就是通过链接电脑，通过itunes的相关api调用在设备上创建IC-info文件。通过苹果的应用商店下载的iap会包含sc_info 授权信息。

在ipa安装的过程中并不会校验设备上有没有授权信息，只有到运行的时候才会校验授权信息。此时如果没有授权那么会弹出要求输入用户名和密码的弹框。

Mac OSX『Mac OS』

iOS iap receipt 服务器校验

2020年2月17日没有评论

import json
import requests

SAND_BOX_VERIFY_URL = 'https://sandbox.itunes.apple.com/verifyReceipt'
VERIFY_URL = 'https://buy.itunes.apple.com/verifyReceipt'

#  /**
#          * 服务器二次验证代码
#          * 21000 App Store不能读取你提供的JSON对象
#          * 21002 receipt-data域的数据有问题
#          * 21003 receipt无法通过验证
#          * 21004 提供的shared secret不匹配你账号中的shared secret
#          * 21005 receipt服务器当前不可用
#          * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送
#          * 21007 receipt是Sandbox receipt，但却发送至生产系统的验证服务
#          * 21008 receipt是生产receipt，但却发送至Sandbox环境的验证服务
#          */


def verify_receipt_with_apple(receipt, is_sandbox=False):
    jsonStr = json.dumps({"receipt-data": receipt})

    headers = {'Content-Type': 'application/json'}
    url = VERIFY_URL
    if is_sandbox:
        url = SAND_BOX_VERIFY_URL
    rep = requests.post(url=url, data=jsonStr, headers=headers)
    # print(rep.text)
    return rep.text


def verify_receipt_with_apple_json(receipt, is_sandbox=False):
    resp = verify_receipt_with_apple(receipt, is_sandbox)
    try:
        json_data = json.loads(resp)
    except:
        return None
    return json_data

if __name__ == "__main__":
    receipt = "MIITrQYJKoZIhvcNAQcCoIITnjCCE5oCAQExCzAJBgUrDgMCGg"

    js = verify_receipt_with_apple_json(recpt, True)

    print(js['receipt'])

    print(js['receipt']['in_app'])
    print(js['receipt']['in_app'][0])

安卓『Android』, 苹果『iOS』

一张图片在微信中点开让苹果手机重启的简单分析

2019年5月29日一条评论

刚看到这个的时候就尝试了一下，嗯，很成功，重启了~~

010编辑器打开图片文件会发现少了一部分数据。

对比正常的jpeg文件：

Mac OSX『Mac OS』, 苹果『iOS』

Theos dpkg-deb: error: obsolete compression type ‘lzma’; use xz instead

2016年12月20日 6 条评论

好久没有弄ios越狱开发的东西了，今天升级完theos 编译工具的时候提示下面的错误信息：

dpkg-deb: error: obsolete compression type 'lzma'; use xz instead

Type dpkg-deb --help for help about manipulating *.deb files;
Type dpkg --help for help about installing and deinstalling packages.
make: *** [internal-package] Error 2

破解/汇编『Crack/Asm』

MachOView 2.4 obaby’s branch

2016年12月13日没有评论

支持新命令：

#define LC_VERSION_MIN_TVOS 0x2F // add by obaby
#define LC_VERSION_MIN_WATCHOS 0x30

猛击后面的链接下载！链接: https://pan.baidu.com/s/1bHOd1k 密码: 7smt

苹果『iOS』

发个以前的ithmb解析的代码

2016年3月17日一条评论

原理请参考：
http://bbs.pediy.com/showthread.php?t=187820

代码是python的，只处理到iOS7 ，对于8 和9 没有做处理，也没做分析。如果有童鞋感兴趣可以完善这份代码。如果有任何修改，请在帖子中说明，感谢大家对共享精神的支持。

« 上一页 1 2 3 4 … 9 下一页 »

obaby on 你的地盘听你的？: “是的” 6 月 21, 15:51

obaby on 你的地盘听你的？: “可不吓一跳” 6 月 21, 15:51

obaby on 你的地盘听你的？: “嗐自清洁更多是心里作用这空调也有。…” 6 月 21, 15:50

obaby on 你的地盘听你的？: “连你家WiFi了。放个恐怖片看看” 6 月 21, 15:50

obaby on 你的地盘听你的？: “如果带网络模的支持联网的可以下载app试…” 6 月 21, 15:49

obaby on 你的地盘听你的？: “成本太高小公司搞不起” 6 月 21, 15:49

obaby on 你的地盘听你的？: “错别字不影响阅读哈哈哈最好不要裸奔…” 6 月 21, 15:49

obaby on 你的地盘听你的？: “哈哈哈从来没咋用手机的遥控” 6 月 21, 15:48

2025 年 6 月
日	一	二	三	四	五	六
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30