当前位置:首页 > iOS > 正文内容

APPStore协议之登录接口

4年前 (2017-08-28)iOS

以前还能用各种软件抓APPStore的HTTPS通讯过程,现在不行了。不过还是抓到了。

登录地址:https://buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate

Header

X-Apple-Store-Front: 143465-19,17

X-Apple-ActionSignature: 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

User-Agent: iTunes/11.3 (Windows; Microsoft Windows 7 x64 Ultimate Edition Service Pack 1 (Build 7601)) AppleWebKit/537.60.17

POST参数

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>appleId</key>

<string>xxxx@qq.com</string>

<key>password</key>

<string>****</string>

<key>guid</key>

<string>CB3211A8.E1F3825D.00000000.4048D81D.BB74D76F.759AE7F6.6622C8C0</string>

<key>attempt</key>

<integer>1</integer>

<key>why</key>

<string>purchase</string>

<key>machineName</key>

<string>Vip22</string>

<key>rmp</key>

<string>0</string>

<key>createSession</key>

<string>true</string>

</dict>

</plist>


其中难点在于 X-Apple-ActionSignature 的算法

扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/56.html

相关文章

iOS ocr文字识别

因为项目需要,所以调查了一个关于ocr识别的相关资料。这里分手写识别与打印体识别:1.手写识别,可集成百度的SDK,但是要收费。2.打印体识别,可集成开源项目tesseract https:...

iOS 13 SceneDelegate删除

IOS13之后,生命周期时间就开始由UISceneDelegate接管。解决适配方案:删除掉info.plist中Application Scene Manifest选项,同时可以删除Scenedel...

cycript快速定位ViewController

打印当前视图层次UIApp.keyWindow.recursiveDescription().toString()获取上级响应者[#id nextResponder]通过这两个代码可以定位当...

IOS开发已学完

最近一直在学习IOS开发,swift基本学会了,IOS编程基本就是语法与各种类库、UI组件的使用。有点编程基础很容易上手。Objective C的类库比swift多的多,不过还好swift可以调用Ob...

Alamofire Charles抓包 HTTPS免认证

在iOS开发中,经常会用到Charles,但是https的证书装了,还是抓不到包,后来看到Alamofire可以设置免认证https,设置方法如下。let evaluators: ...

AppStore检测账号是否正常接口

我之前逆向找登录接口都是随便输入一个账号然后点击登录查看是否能登。不过经过测试发现,苹果会先调用一个接口查案这个账号是否是正常状态(如果被多次尝试登录或者有其他异常行为会被锁定),如果这个账号不存在也...