当前位置:首页 > iOS > 正文内容

APPStore协议之登录接口

8年前 (2017-08-28)iOS

以前还能用各种软件抓APPStore的HTTPS通讯过程,现在不行了。不过还是抓到了。

登录地址:https://buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate

Header

X-Apple-Store-Front: 143465-19,17

X-Apple-ActionSignature: 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

User-Agent: iTunes/11.3 (Windows; Microsoft Windows 7 x64 Ultimate Edition Service Pack 1 (Build 7601)) AppleWebKit/537.60.17

POST参数

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>appleId</key>

<string>xxxx@qq.com</string>

<key>password</key>

<string>****</string>

<key>guid</key>

<string>CB3211A8.E1F3825D.00000000.4048D81D.BB74D76F.759AE7F6.6622C8C0</string>

<key>attempt</key>

<integer>1</integer>

<key>why</key>

<string>purchase</string>

<key>machineName</key>

<string>Vip22</string>

<key>rmp</key>

<string>0</string>

<key>createSession</key>

<string>true</string>

</dict>

</plist>


其中难点在于 X-Apple-ActionSignature 的算法

扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/56.html

相关文章

iOS根据手指点击获取当前点击的句子

这个功能一般用于收藏某段话。import UIKit class ViewController: UIViewController {  &n...

iOS OC文件大小计算

+ (NSString *)fileSizeWithInterge:(NSInteger)size{     if (size&...

iOS逆向,微信步数修改

iOS逆向,微信步数修改

hook住WCDeviceStepObject和SportDeviceInfo的两个方法就可以了代码如下@interface WCDeviceStepObject : NSObject-(unsign...

AuthKit之AKAnisetteData

   "X-Apple-I-MD" = "AAAABQAAABDWY2vBx3pIU8OPynC3vEvQAAAAAw=="; ...

AppStore检测账号是否正常接口

我之前逆向找登录接口都是随便输入一个账号然后点击登录查看是否能登。不过经过测试发现,苹果会先调用一个接口查案这个账号是否是正常状态(如果被多次尝试登录或者有其他异常行为会被锁定),如果这个账号不存在也...

APPStore协议研究

最近闲来无事研究iOS逆向,逆向了手机淘宝,HOOK淘宝的任意类和函数,后来又研究了APPStore,用抓包工具发现分析不到传输过程,分析他可能是指定了通讯用的证书,通过代理的证书他不信任。后来分析内...