Comments 23
Главное чтобы AppleID потом не залочили.
Интересно, а есть ли электронные кошельки с пополнением через in-app purchase?
Реверс-инжиниринг — это прекрасное умение, но вот выставлять это в публичное…
А теперь говорите как от этого защититься разработчикам…
Об этом лучше спросить у разработчика — zond80 (в посте есть ссылка на его блог), также через гугл можно его найти по 'zond80'.
Стучаться на свой сервер и спрашивать, не пришла ли транзакция от эппла.
Т. е. можно открыть приложение dropbox и купить себе 100 гиговый годовой аккаунт через in-app purchase.
там надо менять днс на его и вводить пароль от аппстора… гм, одному мне кажется, что он собирают базу логинов и паролей Apple ID?
Статья для любителей халявы, но не совсем для хабра в текущем своем виде. Ведь здесь описан незаконный способ получения доступа к платной информации, по сути взлом и варез. А вот что действительно должно быть в этой статье — как от этого защититься, а главное как работает этот взлом? Что делается на ip прописываемом в DNS? По сути подмена сервера inapp purachases от Apple? Вот об этом и стоит написать подробнее, и как и что там работает с технической точки зрения. Это же хабр, а не Epidem или Nulled.
Я солидарен с вами, но другой информации по этому поводу пока нет. Данный пост будет интересен не только «халявщикам», но и разработчикам под iOS. В топике очень поверхностно изложен принцип работы и присутствуют контакты автора, кого эта тема заинтересовала — тот свяжется с автором и дальше уже будет действовать в зависимости от реакции.
Статей для любителей халявы более, чем достаточно на Хабре, поэтому считаю, что и эта статья имеет право на своё существование.
Статей для любителей халявы более, чем достаточно на Хабре, поэтому считаю, что и эта статья имеет право на своё существование.
Было бы неплохо если в статье был бы изложен хотя бы простейший пример реализации в программе для iOS и серверном скрипте на PHP (именно на этом языке пишут большинство русских разработчиков одиночек серверные части для iOS, и именно этот язык используется в большинстве подобных обучающих статей) проверки покупки через свой сервер, для защиты от способа, указанного в статье.
Он разобрался со структурой передаваемых данных. Что, Как и Куда Уходит из Девайса и в каком виде приходит. с Подписями сертификатов. а-ля Эмулятор АппСтора.
Если делать (писать приложения) «как правильно» (с перепроверкой receipt на своем сервере), «схема» — НЕ работает. Можно спать спокойно. Паника — Отменяется.
Если делать (писать приложения) «как правильно» (с перепроверкой receipt на своем сервере), «схема» — НЕ работает. Можно спать спокойно. Паника — Отменяется.
Почему-то не заметил ваш пост, блин.
Sign up to leave a comment.
Реверс-инжиниринг протокола App Store