iOS AppStore in-App Purchase Hack

之前写了个mac版本 MacAppStore in-App Purchase Hack,总共就没几个app好使。

找了个越狱的iOS 10.2,自己从头开始写工具,搞定了一个app的破解。

You are not authorised to read all content in this post.

Please login…

iOS AppStore in-App Purchase Hack by @sskaje: https://sskaje.me/2017/08/ios-appstore-in-app-purchase-hack/

Instagram iOS Signature Algorithm (ig_sig_key_version=5)

ig_sig_key_version=4的到处都是。
ig_sig_key_version=5的没找到。

你知道是HMAC-SHA256。

所以,你以为是 4749bda4fc1f49372dae3d79db339ce4959cfbbe ?

那你被骗了。

You are not authorised to read all content in this post.

Please login…

Instagram iOS Signature Algorithm (ig_sig_key_version=5) by @sskaje: https://sskaje.me/2017/07/instagram-ios-signature-algorithm-ig_sig_key_version5/

iOS 8/9 SDK

Xcode 8.3.3 自带的iPhone SDK不支持32位的armv7和armv7s了。想在越狱的iPhone 4s搞点小玩意儿,但是make时提示 -lcrt1.3.1.o 出错。所以研究了下怎么把老版本SDK安装上,最后发现还是只能从老版本的Xcode上提取。

Xcode 7.3.1是7系列最后一个版本,自带的SDK是 iPhoneOS9.3.sdk,Xcode 6.4是6系列最后一个版本,自带的SDK是 iPhone8.4.sdk。
提取时只需要把dmg里 Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs 下的目录copy到当前系统安装的Xcode的同一目录里,但是别用旧版本覆盖了新版本。

下载地址:https://dl.sskaje.me/ios-sdks/

下载执行

iOS 8/9 SDK by @sskaje: https://sskaje.me/2017/07/ios-89-sdk/

Set up iOS SSH over USB with MacPorts

文档在:http://iphonedevwiki.net/index.php/SSH_Over_USB

提供了homebrew的安装方式。这里给一下MacPorts下的安装方式。

安装过程可能会进入opam的初始化状态,如果没有的化,可以手工执行

慢的时候不要急着回车,中间会有需要输入y确认的选项

gandalf的新版mapping配置用的是json,跟wiki描述的已经不一致了。

手机连上电脑,直接执行gandalf

编辑 mapping.json,内容如下

其中:udid与上边直接执行命令时拿到的结果须一致;name自定义;forwarding里的local_port是本地开的端口,device_port是远程的端口。
按这份配置,我可以直接使用 ssh -p 10022 root@127.0.0.1 连接到iPhone的22端口。

执行下列命令,启动gandalf。

Set up iOS SSH over USB with MacPorts by @sskaje: https://sskaje.me/2017/07/set-up-ios-ssh-over-usb-with-macports/