昨天登录了一下苹果开发者账号,发现账号还没到期。其实现在账号的主要作用是用于家里的智能语音助力的签名打包,已方便自己在家里的各种手机和 ipad 上安装。
UNIAPP初体验
目前前端框架已经基本都是基于uniapp进行开发,包括小程序、app。因而自己在做应用的时候也不想再用原生去做了,开发维护两套原生代码成本太高了。另外一个原因是,目前公司的各种产品整体感受还算ok,没有太大的问题。
iOS无限金币安装包实现
在助手大行其道的的同时,另外一个比较火爆的的资源那就是带各种破解存档的游戏的需求。
在itunes12之前的版本,如果要如果app开放了文档共享权限,那么可以通过读写共享文档的方法来恢复存档。
浅谈iOS游戏的汉化
基于windows平台的游戏汉化,软件汉化已经比较成熟,网上的教程攻略,帖子也非常多。但是基于iOS平台的软件汉化网上却鲜有资源。我这里想说的是两个比较另类的软件汉化方法。由于项目有些久远,记忆有些偏差,可能有部分内容记录的会有问题。
1. 跨平台游戏的汉化
多数跨平台的游戏,可执行文件资源可能都是基于同一套代码编译。那么对于跨平台游戏的汉化可以采用借尸还魂的方法。当然该方法可能并不通用,智能能够借尸还魂还要看具体的游戏。例如恶霸鲁尼,这款游戏其实是跨平台的游戏,在我要汉化这款游戏的时候Windows平台的游戏已经有3dm的汉化版本。为了提高汉化速度和减少工作量,就可以采用使用3dm已经汉化的资源替换iOS版本的资源的方式进行汉化。 汉化后效果(iPad截图):
iOS 签名杂谈(二)
上一篇中提到替换SC-info后的ipa依旧可以安装,至于原因其实也很简单。仔细查看CodeResources文件,就知道原因了。文件内容如下:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>files</key>
<dict>
<key>EmojiUltimateViewController.nib</key>
<data>
ifQreSMmB3Uft3K3EF1/RLPF/zw=
</data>
<key>EmojiViewController.nib</key>
<data>
UUTdU18Tz6Fl6x7E2aGYcRxpH3A=
</data>
<key>English.lproj/Localizable.strings</key>
<data>
53Ka23KM2gkM/XGA2/7hVBG5jfc=
</data>
<key>MainWindow.nib</key>
<data>
UshXxpapPiP6lBtWe18OpnMv+lM=
</data>
<key>PkgInfo</key>
<data>
n57qDP4tZfLD1rCS43W0B4LQjzE=
</data>
<key>RemoteConfig.plist</key>
<data>
rQXI2OqpnGVOk5+BmA/F++FnAG0=
</data>
<key>de.lproj/Localizable.strings</key>
<data>
MAGm4wWT2b8996eIiqcJna3Jj5s=
</data>
<key>emoji.plist</key>
<data>
aybwK3Wkthu1Gk7XmEzyjXmGVRQ=
</data>
<key>emoji_ultimate_copy_button.png</key>
iOS 签名杂谈(一)
为什么要说iOS的签名呢?现在移动平台的逆向的教程和书籍已经相当多了。针对签名的文章也很多,我这里想说的一些是可能别的地方看不到的比较细微的内容(虽然都是老黄历~~)。
iOS的签名目的其实也比较纯粹,就是为了能够在不越狱的情况下安装破解版的ipa。当然,如果是各种助手的话还有另外的一个目的,那就是应用分发(更重要的是在分发之前加入自己的广告sdk)。
说到iOS的应用分发其实主要方式有如下几种:
- 苹果的应用商店。
- cydia应用商店。 需要越狱之后才能安装各种app和插件,并且由于现在越狱基本都是不完整越狱,重启设备之后需要重新越狱。并且越狱工具安装也异常麻烦,所以越狱的用户也少了很多
- 第三方应用商店,国内的比较大的就那么几家。不知道的可以自己搜索一下。 第三方应用商店的app分发其实也经历了几个时期:
- a. 越狱时期,最早期应用商店分发的基本都是越狱应用。这个与早期的越狱插件和完美越狱存在比较大的关系。
- b. 转授权分发,这个技术最早貌似是360的快用用的这么一项技术(多年以前, 13年左右)。所谓转授权就是通过链接电脑,通过itunes的相关api调用在设备上创建IC-info文件。通过苹果的应用商店下载的iap会包含sc_info 授权信息。
在ipa安装的过程中并不会校验设备上有没有授权信息,只有到运行的时候才会校验授权信息。此时如果没有授权 那么会弹出要求输入用户名和密码的弹框。
iOS iap receipt 服务器校验
import json
import requests
SAND_BOX_VERIFY_URL = 'https://sandbox.itunes.apple.com/verifyReceipt'
VERIFY_URL = 'https://buy.itunes.apple.com/verifyReceipt'
# /**
# * 服务器二次验证代码
# * 21000 App Store不能读取你提供的JSON对象
# * 21002 receipt-data域的数据有问题
# * 21003 receipt无法通过验证
# * 21004 提供的shared secret不匹配你账号中的shared secret
# * 21005 receipt服务器当前不可用
# * 21006 receipt合法,但是订阅已过期。服务器接收到这个状态码时,receipt数据仍然会解码并一起发送
# * 21007 receipt是Sandbox receipt,但却发送至生产系统的验证服务
# * 21008 receipt是生产receipt,但却发送至Sandbox环境的验证服务
# */
def verify_receipt_with_apple(receipt, is_sandbox=False):
jsonStr = json.dumps({"receipt-data": receipt})
headers = {'Content-Type': 'application/json'}
url = VERIFY_URL
if is_sandbox:
url = SAND_BOX_VERIFY_URL
rep = requests.post(url=url, data=jsonStr, headers=headers)
# print(rep.text)
return rep.text
def verify_receipt_with_apple_json(receipt, is_sandbox=False):
resp = verify_receipt_with_apple(receipt, is_sandbox)
try:
json_data = json.loads(resp)
except:
return None
return json_data
if __name__ == "__main__":
receipt = "MIITrQYJKoZIhvcNAQcCoIITnjCCE5oCAQExCzAJBgUrDgMCGg"
js = verify_receipt_with_apple_json(recpt, True)
print(js['receipt'])
print(js['receipt']['in_app'])
print(js['receipt']['in_app'][0])
一张图片在微信中点开让苹果手机重启 的简单分析
刚看到这个的时候就尝试了一下,嗯,很成功,重启了~~
010编辑器打开图片文件会发现少了一部分数据。
对比正常的jpeg文件:
