当前位置:首页 > iOS > 正文内容

AppStore检测账号是否正常接口

4年前 (2017-08-31)iOS

我之前逆向找登录接口都是随便输入一个账号然后点击登录查看是否能登。

不过经过测试发现,苹果会先调用一个接口查案这个账号是否是正常状态(如果被多次尝试登录或者有其他异常行为会被锁定),如果这个账号不存在也会返回错误的状态码。这个接口不需要密码。

接口地址:https://gsa.apple.com/grandslam/GsService2

HEADER 

X-MMe-Client-Info: <iPhone7,2> <iPhone OS;10.2;14C92> <com.apple.akd/1.0 (com.apple.akd/1.0)>

POST参数

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">

<plist version="1.0">

<dict>

<key>Header</key>

<dict>

<key>Version</key>

<string>1.0.1</string>

</dict>

<key>Request</key>

<dict>

<key>A2k</key>

<data>

************

</data>

<key>cpd</key>

<dict>

<key>AppleIDClientIdentifier</key>

<string>***********</string>

<key>X-Apple-I-Client-Time</key>

<string>2017-08-31T02:39:13Z</string>

<key>X-Apple-I-MD</key>

<string>***********</string>

<key>X-Apple-I-MD-M</key>

<string>***********</string>

<key>X-Apple-I-MD-RINFO</key>

<string>***********</string>

<key>X-Apple-I-SRL-NO</key>

<string>***********</string>

<key>X-Mme-Device-Id</key>

<string>***********</string>

<key>bootstrap</key>

<true/>

<key>capp</key>

<string>itunesstored</string>

<key>ckgen</key>

<true/>

<key>dc</key>

<string>#b4b5b9</string>

<key>dec</key>

<string>#3b3b3c</string>

<key>loc</key>

<string>zh_CN</string>

<key>pbe</key>

<false/>

<key>prtn</key>

<string>***********</string>

<key>svct</key>

<string>iTunes</string>

</dict>

<key>o</key>

<string>init</string>

<key>ps</key>

<array>

<string>s2k</string>

<string>s2k_fo</string>

</array>

<key>u</key>

<string>***********@qq.com</string>

</dict>

</dict>

</plist>


扫描二维码推送至手机访问。

版权声明:本文由小祥子的博客发布,如需转载请注明出处。

本文地址:http://www.xiaoxiangzi.com/post/59.html

相关文章

Alamofire Charles抓包 HTTPS免认证

在iOS开发中,经常会用到Charles,但是https的证书装了,还是抓不到包,后来看到Alamofire可以设置免认证https,设置方法如下。let evaluators: ...

APPStore协议之下载接口

两次下载抓包发现所提交参数只有两个地方不一样,一个自然是软件的id,另外一个则是kbsync。接口地址:https://buy.itunes.apple.com/WebObjects/MZBuy.wo...

iOS ocr文字识别

因为项目需要,所以调查了一个关于ocr识别的相关资料。这里分手写识别与打印体识别:1.手写识别,可集成百度的SDK,但是要收费。2.打印体识别,可集成开源项目tesseract https:...

iOS10越狱后yalu102无法连接SSH的解决办法

用Filza修改/private/var/containers/Bundle/Application/{UUID}/yalu102.app/dropbear.plist把里面有个参数127.0.0.1...

cycript快速定位ViewController

打印当前视图层次UIApp.keyWindow.recursiveDescription().toString()获取上级响应者[#id nextResponder]通过这两个代码可以定位当...

iOS APP逆向工程资料

最近在研究iOS逆向工程,整理了如下资料以供今后参考。概览工具清单做 iOS 逆向开发,要有的基本意识是,首先要有一台越狱设备,其次,要至少了解以下工具。工具名称作用Cydia越狱机上的安装软件包的软...