Реверс-инжиниринг протокола App Store

about 13 июля 2012 в 13:34 3,7k
Приветствую, Хабрасообщество.

Сегодня на глаза попалась интересная статья «Совершаем внутриигровые покупки в любом iOS-приложении бесплатно», после просмотра видео понял, что автором является знакомый мне человек — zond80 (zond80.tel — сайт-визитка автора), а т. к. материал интересный, было принято решение поделиться им на Хабре.



Инструкция по использованию
Постоянно обновляемая инструкция на английском языке находится здесь (всё очень понятно описано, сложностей с пониманием возникать не должно).

Итак, появилась возможность купить фичи внутри приложений на любых айустройствах. Джейлбрейк не нужен. Что нужно сделать для этого:

  1. Установить первый сертификат центра сертификации по этой ссылке. Можете отравить себе почтой на айустройство или открыть эту страницу с него и перейти по ссылке;
  2. Установить второй сертификат сервиса бесплатных покупок внутри приложений по этой ссылке. Делается аналогично;
  3. Перейти на вашем айустройстве в Настройки → Wi-Fi → расширенные настройки выбранной сети → указать в поле DNS — 91.224.160.136;
  4. Попробовать совершить бесплатную покупку в выбранном вами приложении.


Та же инструкция, но в картинках:















После совершения этих действий у вас при покупке чего-либо в приложении дожно появиться такое окошко (оно уже чуть-чуть поменялось, но суть та же):



Смело нажимайте LIKE и получайте ваш in-app бесплатно. Если этого окошка не появилось, значит вы подключены к реальному AppStore! Необходимо проверить то, как вы выполнили инструкции.

После совершения всех необходимых покупок, сотрите адрес DNS из настроек сети.


Подробнее об исследовании App Store автор написал у себя в блоге. Официальный сайт — in-appstore.com.

Для наглядности прикладываю видео (обновленное):



P. S. Если по данной публикации что-то не так, пожалуйста, присылайте свои замечания через ПМ, буду оперативно исправлять.

UPD Пользователь Anakros опубликовал более подробный топик на данную тему — Расшифрован механизм In-App App Store.

UPD1 На данный момент есть жалоба хостеру проекта от Apple. Разработчик ищет другой сервер, DNS вскоре может поменяться. На момент написания поста всё исправно работает

UPD2 Автор изначально опубликовал инструкцию на русском на одном из форумов, посвященном тематике Apple.

UPD3 Обновил инструкцию по использованию. ZonD80 вышел из read-only и теперь полноценный Хабраюзер.

UPD4 По жалобе Apple удалено видео с Youtube, в котором наглядно показана работа in-appstore.

UPD 14.07.12 zond80 опубликовал обращение к разработчикам у себя в блоге.
Проголосовать:
+11
Сохранить: