当前位置:首页 > iOS > 正文内容

APPStore协议之登录接口

8年前 (2017-08-28)iOS

以前还能用各种软件抓APPStore的HTTPS通讯过程,现在不行了。不过还是抓到了。

登录地址:https://buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate

Header

X-Apple-Store-Front: 143465-19,17

X-Apple-ActionSignature: Au8X+4ZjPiuApI9jJWaw0nqdvnxkkHvZ5MbBpFLVU2k2AAAB0AMAAAACAAABAKvN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76vN76sAAAAVLNOxBL4I34K8lx9aMmbHrYeq+XZWAAAAnwFdxIb8ydvD8FVzWQzr+sgk4im2OAAAAIYFAOPPA8GHP5bKhHp2gvKVI39ZaDu0Ygqlwsnc53VHt35/yuxkS8nrnU5g3JWarO+coJmSBxaHsybQ3QUGfGs9D7i2dkr20z3D69YjVIGkdbX8UqrQVc2SvRuQuWrAcgq9emVr1baJfdXnbf61Vivi0IuAIwu9YE32w1OcAlxOUiScvSI4VAAAAAAAAAAAAAAA

User-Agent: iTunes/11.3 (Windows; Microsoft Windows 7 x64 Ultimate Edition Service Pack 1 (Build 7601)) AppleWebKit/537.60.17

POST参数

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>appleId</key>

<string>xxxx@qq.com</string>

<key>password</key>

<string>****</string>

<key>guid</key>

<string>CB3211A8.E1F3825D.00000000.4048D81D.BB74D76F.759AE7F6.6622C8C0</string>

<key>attempt</key>

<integer>1</integer>

<key>why</key>

<string>purchase</string>

<key>machineName</key>

<string>Vip22</string>

<key>rmp</key>

<string>0</string>

<key>createSession</key>

<string>true</string>

</dict>

</plist>


其中难点在于 X-Apple-ActionSignature 的算法

扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/56.html

返回列表

上一篇:iOS逆向,微信步数修改

下一篇:APPStore协议之下载接口

相关文章

iOS APP逆向工程资料

最近在研究iOS逆向工程,整理了如下资料以供今后参考。概览工具清单做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。工具名称作用Cydia越狱机上的安装软件包的软...

两次登录POST参数对比

接口地址https://p19-buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate同一个账号进行两次登录对比X-Apple-AM...

iOS根据手指点击获取当前点击的句子

这个功能一般用于收藏某段话。import UIKit class ViewController: UIViewController {  &n...

Swift 文件夹和文件操作

首先获取app文件夹:(以下例子都在doucment文件夹下操作)let manager = FileManager.default let urls:&nb...

APPStore协议研究

最近闲来无事研究iOS逆向,逆向了手机淘宝,HOOK淘宝的任意类和函数,后来又研究了APPStore,用抓包工具发现分析不到传输过程,分析他可能是指定了通讯用的证书,通过代理的证书他不信任。后来分析内...

iPhone HOOK将所有请求保存到txt

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 15.0px Consolas; color: #f9f9f5} p.p2 {margin: 0.0px 0...

Copyright XiaoXiangZi.Com All Rights Reserved.川公网安备51011202000874号 蜀ICP备08011603号-2