31
2017
08

AppStore检测账号是否正常接口

我之前逆向找登录接口都是随便输入一个账号然后点击登录查看是否能登。不过经过测试发现,苹果会先调用一个接口查案这个账号是否是正常状态(如果被多次尝试登录或者有其他异常行为会被锁定),如果这个账号不存在也会返回错误的状态码。这个接口不需要密码。接口地址:https://gsa.apple.com/grandslam/GsService2 HEADER X-MMe-Client-Info: <iPhone7,2> <iPhone OS;10.2;14C92> <
30
2017
08

iTunes&AppStore登录窗口

今天逆向找了半天,找出在设置里的itunes store与appstore点击登录后显示的登录框。涉及framework有authkit与authkitui.framework其中一个可疑的方法- (void)shouldContinueWithAuthenticationResults:(id)arg1 error:(id)arg2 forContextID:(id)arg3 completion:(id /* block */)arg4;登录后会调用其中arg1为字典类型{@"AK
29
2017
08

APPStore协议之下载接口

两次下载抓包发现所提交参数只有两个地方不一样,一个自然是软件的id,另外一个则是kbsync。接口地址:https://buy.itunes.apple.com/WebObjects/MZBuy.woa/wa/buyProductcookie:mz_mt0-11379330482ApP12//wyqkdN0H67hE9ho45tz8TxVfCrbC2/7psJG78BrFWL0V+AN7AZobYdVrOofQRZl+fytBzYwNkMed/fkUcpIrMh425NZRNaun3mAPLeW
28
2017
08

APPStore协议之登录接口

以前还能用各种软件抓APPStore的HTTPS通讯过程,现在不行了。不过还是抓到了。登录地址:https://buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate HeaderX-Apple-Store-Front: 143465-19,17X-Apple-ActionSignature: Au8X+4ZjPiuApI9jJWaw0nqdvnxkkHvZ5MbBpFLVU2k2AAAB0AMAAAACAAABAKvN76vN
28
2017
08

iOS逆向,微信步数修改

hook住WCDeviceStepObject和SportDeviceInfo的两个方法就可以了代码如下@interface WCDeviceStepObject : NSObject-(unsigned int)hkStepCount;-(unsigned int)m7StepCount;@end@class WCDeviceStepObject;CHDeclareClass(WCDeviceStepObject);CHOptimizedMethod(0, self, unsigned lon
18
2017
08

APPStore协议研究

最近闲来无事研究iOS逆向,逆向了手机淘宝,HOOK淘宝的任意类和函数,后来又研究了APPStore,用抓包工具发现分析不到传输过程,分析他可能是指定了通讯用的证书,通过代理的证书他不信任。后来分析内存,找到了一些接口信息。相关关键词接口https://search.itunes.apple.com/WebObjects/MZSearchHints.woa/wa/hints?clientApplication=Software&term=qq 搜索结果页接口https://se
10
2017
08

iOS APP逆向工程资料

最近在研究iOS逆向工程,整理了如下资料以供今后参考。概览工具清单做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。工具名称作用Cydia越狱机上的安装软件包的软件管理器OpenSSH连接越狱设备usbmuxd连接越狱设备scp传文件Cycript动态分析工具IDA静态分析工具Hopper静态分析工具class-dump静态分析工具TheosTweak 工具iOSOpenDevTweak 工具(推荐 Theos,安装麻烦,而且会因为 Theos 版本问题导致
08
2017
06

阿里妈妈cookie保持登录方案

昨天研究阿里妈妈(淘宝客)的东西,为了做一个发送消息给公众号,然后随时生成可以返利的淘口令的功能。淘宝客我很久以前就注册过,但是不常用,因为去淘宝里买一个东西,要看他有没有返利还得去登另外个网址去查询,尤其是手机买东西方便时候,更是懒得登录阿里妈妈,不过如果有一个公众号我发了从手机淘宝复制来的消息后可以随时给我返回转化之后的淘客链接,那不是很方便了,一年省个几百上千块不是问题吧,于是我开始了研究。发现居然要淘宝客高级API才能转化链接什么的,不然只能在后台手动复制链接再推广,高级API我申请不到
06
2017
06

iOS layer addAnimation动画

使用方法:[view.layer addAnimation:<#(nonnull CAAnimation *)#> forKey:nil]+(CATransition *)antFromRight{     CATransition *ant=[[CATransition alloc]init];;     ant.duration
06
2017
06

iOS文件大小计算

+ (NSString *)fileSizeWithInterge:(NSInteger)size{     if (size < 1024) {// 小于1k         return [NSString stringWithFormat:@"%ldB"