iOS – obaby@mars

前端开发『FrontEnd』

Uniapp 日历组件在 iOS 上的 bug

2023年11月1日 4 条评论

昨天登录了一下苹果开发者账号，发现账号还没到期。其实现在账号的主要作用是用于家里的智能语音助力的签名打包，已方便自己在家里的各种手机和 ipad 上安装。

安卓『Android』, 微软『Windows』, 苹果『iOS』

UNIAPP初体验

2023年10月12日 40 条评论

目前前端框架已经基本都是基于uniapp进行开发，包括小程序、app。因而自己在做应用的时候也不想再用原生去做了，开发维护两套原生代码成本太高了。另外一个原因是，目前公司的各种产品整体感受还算ok，没有太大的问题。

苹果『iOS』

iOS无限金币安装包实现

2020年11月3日没有评论

在助手大行其道的的同时，另外一个比较火爆的的资源那就是带各种破解存档的游戏的需求。
在itunes12之前的版本,如果要如果app开放了文档共享权限，那么可以通过读写共享文档的方法来恢复存档。

苹果『iOS』

浅谈iOS游戏的汉化

2020年9月17日没有评论

基于windows平台的游戏汉化，软件汉化已经比较成熟，网上的教程攻略，帖子也非常多。但是基于iOS平台的软件汉化网上却鲜有资源。我这里想说的是两个比较另类的软件汉化方法。由于项目有些久远，记忆有些偏差，可能有部分内容记录的会有问题。

1. 跨平台游戏的汉化

多数跨平台的游戏，可执行文件资源可能都是基于同一套代码编译。那么对于跨平台游戏的汉化可以采用借尸还魂的方法。当然该方法可能并不通用，智能能够借尸还魂还要看具体的游戏。例如恶霸鲁尼，这款游戏其实是跨平台的游戏，在我要汉化这款游戏的时候Windows平台的游戏已经有3dm的汉化版本。为了提高汉化速度和减少工作量，就可以采用使用3dm已经汉化的资源替换iOS版本的资源的方式进行汉化。汉化后效果（iPad截图）：

Mac OSX『Mac OS』, 苹果『iOS』

iOS 签名杂谈（二）

2020年6月8日没有评论

上一篇中提到替换SC-info后的ipa依旧可以安装，至于原因其实也很简单。仔细查看CodeResources文件，就知道原因了。文件内容如下：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>files</key>
	<dict>
		<key>EmojiUltimateViewController.nib</key>
		<data>
		ifQreSMmB3Uft3K3EF1/RLPF/zw=
		</data>
		<key>EmojiViewController.nib</key>
		<data>
		UUTdU18Tz6Fl6x7E2aGYcRxpH3A=
		</data>
		<key>English.lproj/Localizable.strings</key>
		<data>
		53Ka23KM2gkM/XGA2/7hVBG5jfc=
		</data>
		<key>MainWindow.nib</key>
		<data>
		UshXxpapPiP6lBtWe18OpnMv+lM=
		</data>
		<key>PkgInfo</key>
		<data>
		n57qDP4tZfLD1rCS43W0B4LQjzE=
		</data>
		<key>RemoteConfig.plist</key>
		<data>
		rQXI2OqpnGVOk5+BmA/F++FnAG0=
		</data>
		<key>de.lproj/Localizable.strings</key>
		<data>
		MAGm4wWT2b8996eIiqcJna3Jj5s=
		</data>
		<key>emoji.plist</key>
		<data>
		aybwK3Wkthu1Gk7XmEzyjXmGVRQ=
		</data>
		<key>emoji_ultimate_copy_button.png</key>

Mac OSX『Mac OS』, 苹果『iOS』

iOS 签名杂谈（一）

2020年6月4日 2 条评论

为什么要说iOS的签名呢？现在移动平台的逆向的教程和书籍已经相当多了。针对签名的文章也很多，我这里想说的一些是可能别的地方看不到的比较细微的内容（虽然都是老黄历~~）。

iOS的签名目的其实也比较纯粹，就是为了能够在不越狱的情况下安装破解版的ipa。当然，如果是各种助手的话还有另外的一个目的，那就是应用分发（更重要的是在分发之前加入自己的广告sdk）。

说到iOS的应用分发其实主要方式有如下几种：

苹果的应用商店。
cydia应用商店。需要越狱之后才能安装各种app和插件，并且由于现在越狱基本都是不完整越狱，重启设备之后需要重新越狱。并且越狱工具安装也异常麻烦，所以越狱的用户也少了很多
第三方应用商店，国内的比较大的就那么几家。不知道的可以自己搜索一下。第三方应用商店的app分发其实也经历了几个时期：

a. 越狱时期，最早期应用商店分发的基本都是越狱应用。这个与早期的越狱插件和完美越狱存在比较大的关系。
b. 转授权分发，这个技术最早貌似是360的快用用的这么一项技术（多年以前， 13年左右）。所谓转授权就是通过链接电脑，通过itunes的相关api调用在设备上创建IC-info文件。通过苹果的应用商店下载的iap会包含sc_info 授权信息。

在ipa安装的过程中并不会校验设备上有没有授权信息，只有到运行的时候才会校验授权信息。此时如果没有授权那么会弹出要求输入用户名和密码的弹框。

Mac OSX『Mac OS』

iOS iap receipt 服务器校验

2020年2月17日没有评论

import json
import requests

SAND_BOX_VERIFY_URL = 'https://sandbox.itunes.apple.com/verifyReceipt'
VERIFY_URL = 'https://buy.itunes.apple.com/verifyReceipt'

#  /**
#          * 服务器二次验证代码
#          * 21000 App Store不能读取你提供的JSON对象
#          * 21002 receipt-data域的数据有问题
#          * 21003 receipt无法通过验证
#          * 21004 提供的shared secret不匹配你账号中的shared secret
#          * 21005 receipt服务器当前不可用
#          * 21006 receipt合法，但是订阅已过期。服务器接收到这个状态码时，receipt数据仍然会解码并一起发送
#          * 21007 receipt是Sandbox receipt，但却发送至生产系统的验证服务
#          * 21008 receipt是生产receipt，但却发送至Sandbox环境的验证服务
#          */


def verify_receipt_with_apple(receipt, is_sandbox=False):
    jsonStr = json.dumps({"receipt-data": receipt})

    headers = {'Content-Type': 'application/json'}
    url = VERIFY_URL
    if is_sandbox:
        url = SAND_BOX_VERIFY_URL
    rep = requests.post(url=url, data=jsonStr, headers=headers)
    # print(rep.text)
    return rep.text


def verify_receipt_with_apple_json(receipt, is_sandbox=False):
    resp = verify_receipt_with_apple(receipt, is_sandbox)
    try:
        json_data = json.loads(resp)
    except:
        return None
    return json_data

if __name__ == "__main__":
    receipt = "MIITrQYJKoZIhvcNAQcCoIITnjCCE5oCAQExCzAJBgUrDgMCGg"

    js = verify_receipt_with_apple_json(recpt, True)

    print(js['receipt'])

    print(js['receipt']['in_app'])
    print(js['receipt']['in_app'][0])