Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 57
Оценивать нужно не как просто или сложно сломать. А сколько будет стоить взлом, какую прибыль принесет, тем кто ломает и какие убытки соотвественно. Анализа кто ломает и зачем отсутствует.
А нужен ли здесь этот анализ?
Ломают пользователи, которые хотят на халяву получить какой-то функционал приложения — это ответ на кто, и зачем.
Ломают пользователи, которые хотят на халяву получить какой-то функционал приложения — это ответ на кто, и зачем.
Мне сложно поверить, что пользователь ради 2$ будет сидеть с консолью, отлаживать, подделывать какие-то запросы тем более без успеха. Даже если контент стоит 1000$, человек не знакомый с программированием вряд ли будет ломать.
Извините, но вы наверное не в теме :-)
Никто не сидит в консоли и не подделывает. Есть утилиты, которые ставятся из Сидии, называются iAppFree и iAppCracker (вроде бы так, если я не ошибаюсь) — они это делают на автомате. Они подменяют системную функцию, которая должна отправлять запрос на сервер Apple, своей функцией, которая возвращает сразу, что покупка произошла успешно. По сути не происходит никакого вмешательства в работу нашего приложения, ломается механизм защиты iOS. А этот код для того, чтобы если система взломана, защитить нашу прогу от ложного ответа системы. Вот где-то так. конечно это упрощенно.
Никто не сидит в консоли и не подделывает. Есть утилиты, которые ставятся из Сидии, называются iAppFree и iAppCracker (вроде бы так, если я не ошибаюсь) — они это делают на автомате. Они подменяют системную функцию, которая должна отправлять запрос на сервер Apple, своей функцией, которая возвращает сразу, что покупка произошла успешно. По сути не происходит никакого вмешательства в работу нашего приложения, ломается механизм защиты iOS. А этот код для того, чтобы если система взломана, защитить нашу прогу от ложного ответа системы. Вот где-то так. конечно это упрощенно.
вы считаете что злобный хацкер не может выложить простую софтинку для подделки запроса? тогда куча пользователей приложения получат итемы на халяву.
А если стоит 1000$ то человек наймет кого нибудь за 100$ чтобы ломануть.
А если стоит 1000$ то человек наймет кого нибудь за 100$ чтобы ломануть.
а в том и нюанс, что проверяя те данные, которые я предлагаю в данной статье проверять — он не подделает, потому что эти данные так просто не доступны (не имея оригинального ответа от сервера Apple).
А если говорить о взломе конретного приложения с помощью дебагера — понятно, что данный механизм не будет преградой.
А если говорить о взломе конретного приложения с помощью дебагера — понятно, что данный механизм не будет преградой.
Я потратил в appstore 250 долларов на покупку различных программ. Это за два года. Но перед этим я сломал свой iPad, поставил все сломанные программы и поразился, насколько ужасными могут быть приложения за бешеные деньги. Например, хваленный OmniGraffle за 40 долларов, его уделывает с лихвой iDesk за 5 долларов с таким же функционалом.
Потом я снова вернул iPad в нормальное состояние, чтобы купить приложения, которые я наметил. А зачем мне покупать? Ради апдейтов. Если приложение не популярно, то в Сидии зачастую старые версии взломанных прог.
Потом я снова вернул iPad в нормальное состояние, чтобы купить приложения, которые я наметил. А зачем мне покупать? Ради апдейтов. Если приложение не популярно, то в Сидии зачастую старые версии взломанных прог.
Я украл из магазина телевизор, чтобы оценить, а потом вернул и купил.
Другими словами — понятно, что конкретно вы ведёте себя по отношению к разработчикам приложений этично, честь вам и хвала (без иронии, серьёзно). Но при этом рассчитывать на то, что типичный пользователь будет себя так вести — очень наивно и глупо, так что ваш пример, как бы он ни был замечателен он ни был, ничего не доказывает.
У разработчиков есть возможность предоставить пользователю пробную версию своего приложения для оценки — в том числе благодаря In-App Purchases, о которых идёт речь в этой статье. Если разработчик не предоставил такой возможности, то как по мне, так уж лучше обойти его стороной, чем воровать «для оценки».
Другими словами — понятно, что конкретно вы ведёте себя по отношению к разработчикам приложений этично, честь вам и хвала (без иронии, серьёзно). Но при этом рассчитывать на то, что типичный пользователь будет себя так вести — очень наивно и глупо, так что ваш пример, как бы он ни был замечателен он ни был, ничего не доказывает.
У разработчиков есть возможность предоставить пользователю пробную версию своего приложения для оценки — в том числе благодаря In-App Purchases, о которых идёт речь в этой статье. Если разработчик не предоставил такой возможности, то как по мне, так уж лучше обойти его стороной, чем воровать «для оценки».
А почему нельзя просто подписать ответ сервера используя асимметричное шифрование и проверять его на клиенте?
Это Вы о чем? Ответ сервера — это ответ Apple. Этот ответ подписан. Ломалка эмулирует этот ответ. Как раз защита от эмуляции — цель этого куска кода.
Если ответ подписан, содержит уникальное значение (transaction_id) и привязан к Вашему продукту (product_id), то на свой сервер отправляете именно этот ответ с подписью, проверяете подпись и никаких проблем нет. Но, судя по всему, ответ не подписан и это уже нужно решать на уровне Apple.
Я не случайно в начале статьи написал: «читайте предыдущую статью». Проверка подписи моим сервером — это самый простой вариант защиты, но он имеет один минус. Нужно чтобы мой сервер был таким же отказоустойчивым как и сервер Apple. потому, что если он вдруг в офлайне — то подтверждения покупки не будет. Или второй вариант — воротить на стороне клиента кучу дополнительных методов для востановления покупки, сохранение тикета и т.д.
Этим методом я немного упрощаю жизнь. Это защита от дурака, но она работает. Чтобы не быть голословным.
в предыдущей версии у меня «наломали» на $30k. это исходя из статистики на моих серверах.
в текущей версии количество уменьшилось на 90%. Думаю тот кусочек кода того стоит :-)
Этим методом я немного упрощаю жизнь. Это защита от дурака, но она работает. Чтобы не быть голословным.
в предыдущей версии у меня «наломали» на $30k. это исходя из статистики на моих серверах.
в текущей версии количество уменьшилось на 90%. Думаю тот кусочек кода того стоит :-)
А насколько увеличились продажи после установки проверки? Просто считать что ты спас $30к неверно, это как копирасты считают что каждая скаченная копия это ровно одна потерянная продажа.
Увеличились. Не знаю наколько, но разница есть. Но и еще нюанс. Убытки есть еще в том, что те кто воруют пурчейзы используют ваши веб сервисы, на сервера возростают нагрузки, надо ставить что-то мощнее — увеличиваются расходы — а доходы в лучшем случае не меняются. Вот и минус.
Ну тут я согласен. Только не надо говорить, что оно freemium. Без оплаты основная функция приложения не работает (во всяком случае в описании не написано, что хотя бы один тест бесплатен, кроме как за отзыв). То есть вы абсолютно бесплатно предлагаете абсолютно бесполезное приложение и в данном контексте, конечно, любой слом это потерянные на инфраструктуре деньги.
Как странно изменилась модель freemium, раньше почему-то приложения что-то делали без оплаты, а оплата добавляла функциональность. В данном случае оплата требуется для базовой функции приложения.
Disclaimer: Я не использую iPhone и я не использую данную программу. Вся информация о программе получена из официального описания на сайте Эппла.
Как странно изменилась модель freemium, раньше почему-то приложения что-то делали без оплаты, а оплата добавляла функциональность. В данном случае оплата требуется для базовой функции приложения.
Disclaimer: Я не использую iPhone и я не использую данную программу. Вся информация о программе получена из официального описания на сайте Эппла.
Спасибо.
А что если тип покупки — Consumable? Я так понимаю их таким способом проверить не получится.
Кстати, у вас там ошибка в строчке
должно быть
Или вообще
Все равно error ни где не проверяется
NSError *error = [[NSError alloc] init];должно быть
NSError *error = nil;Или вообще
NSData *responseData = [NSURLConnection sendSynchronousRequest:theRequest
returningResponse:&urlResponse
error:nil];
Все равно error ни где не проверяется
ну как сказать, «должно быть» или «может быть»? :-) У меня так работает.
Оно то работает, только память течет, а так все ок.
Советую почитать Introduction to Error Handling Programming Guide For Cocoa
Советую почитать Introduction to Error Handling Programming Guide For Cocoa
Да и
responseString ни где не релизится, или вы используете ARC? Тогда это стоит тоже упомянуть, т.к. многие копипастят особо не вчитываясь в код.Если честно, я не программист :-) на языке програмиистов — я проджект-менеджер.
А вообще психолог, юрист, тренер и т.д.
код я понимаю, а сам писать особо и не хочу учиться :-)
А здесь просто делюсь идеями и способами реализации. Этот способ я придумал лично.
А вообще психолог, юрист, тренер и т.д.
код я понимаю, а сам писать особо и не хочу учиться :-)
А здесь просто делюсь идеями и способами реализации. Этот способ я придумал лично.
о_О Какие взаимоисключающие параграфы.
Нда, наверное минусуют ПРОГРАММИСТЫ :-З
Спасибо Вселенной, что я не программер :-)
Спасибо Вселенной, что я не программер :-)
Я думаю, что вас минусуют потому, что вы, с одной стороны, делитесь советами по программированию (спасибо, кстати), а с другой, допускаете в этих советах ошибки, и при этом декларируете, что вы не программист и не хотите учиться программировать.
Ну это всё равно как прийти на кулинарный форум, написать рецепт, а в ответ на претензии о том, что от сочетания молока и селёдки живот болеть будет написать, что «я не повар и учиться не хочу».
Ну это всё равно как прийти на кулинарный форум, написать рецепт, а в ответ на претензии о том, что от сочетания молока и селёдки живот болеть будет написать, что «я не повар и учиться не хочу».
Да я прекрасно понимаю, за что меня минусуют :-)
Но заметьте, думаю я не ошибусь, если скажу, что минусуют в основном те, кто особо ниче здесь не пишут. Я имею в виду топики, а не комменты.
Ту строчку, о которой зашла речь раньше писал не я, а Программист (он себя таковым считает).
А я в даном случае просто владелец прав на код, который решил этим поделиться :-) Заметьте, просто так. хотя за этот кодя я платил живые деньги.
Если есть ошибка — это хорошо. на ней можно чему-то научиться :-)
Agent_Smith, а Вам спасибо за разъяснения.
З.Ы. несмотря на все это 3 из 6 моих приложений из топов аппстора не выходят. и входят в избранное AppStore Made in Russia.
Но заметьте, думаю я не ошибусь, если скажу, что минусуют в основном те, кто особо ниче здесь не пишут. Я имею в виду топики, а не комменты.
Ту строчку, о которой зашла речь раньше писал не я, а Программист (он себя таковым считает).
А я в даном случае просто владелец прав на код, который решил этим поделиться :-) Заметьте, просто так. хотя за этот кодя я платил живые деньги.
Если есть ошибка — это хорошо. на ней можно чему-то научиться :-)
Agent_Smith, а Вам спасибо за разъяснения.
З.Ы. несмотря на все это 3 из 6 моих приложений из топов аппстора не выходят. и входят в избранное AppStore Made in Russia.
Программисты создают гениальнейшие идеи защиты, но зачастую прокалываются в самых банальных местах. Недавно попросили сломать игрушку, чтобы было много денег и кредитов (валюты за $). В итоге значения их количества просто были записаны в файлик сохранения...:) (П.С. игра на android)
Зачем те два if, если можно было бы сделать NSSet с данными и через containsObject: просто проверить есть/нет.
NSString *itemId = [receiptDic objectForKey:@"item_id"];
NSString *productId = [receiptDic objectForKey:@"product_id"];
NSSet* productsIDs = [NSSet setWithObjects:@"id01", @"id02", @"id03", nil];
NSSet* itemsIDs = [NSSet setWithObjects:@"id01", @"id02", @"id03", nil];
if ([productsIDs containsObject:productId] && [itemsIDs containsObject:itemId]) {
retVal = YES;
}
Как-то так, варианты размещения productsIDs и itemsIDs — на свой вкус =) думаю это как-то красивше будет
Подождите, все проблемы из-за того, что вы не хотите с сервера делать запрос в Apple?
Механизм проверки же такой официальный: покупаем, от apple приходит response, мы его отправляем на свой сервер и со своего сервера его опять отправляем в apple и проверяем, корректно или нет. После этого сервер отвечает клиенту — ОК или нет.
Я не понимаю, как можно выпустить общую ломалку, которая ломает такую проверку :-/
Механизм проверки же такой официальный: покупаем, от apple приходит response, мы его отправляем на свой сервер и со своего сервера его опять отправляем в apple и проверяем, корректно или нет. После этого сервер отвечает клиенту — ОК или нет.
Я не понимаю, как можно выпустить общую ломалку, которая ломает такую проверку :-/
Поставил вопрос на обсуждение.
Спасибо за баг-репорт и ваш вклад в то, чтобы сделать наш продукт лучше и качественней!
:)
Спасибо за баг-репорт и ваш вклад в то, чтобы сделать наш продукт лучше и качественней!
:)
Ждем топик Как ОЧЕНЬ НАДЕЖНО защитить in-App Purchase от ломалок? :)
Я не понимаю, как это защитит вашу прогу.
Вы не забывайте, что безопасность всей системы определяется самым уязвимым её компонентом.
В конце концов можно вообще вырезать всё общение с вашим сервером.
Если часть кода хранится и исполняется на сервере, то можно её самому дописать.
И зарелизить на многочисленных сайтах и пиратских сидиа репозитариях.
Защитить приложение от взлома невозможно.
Для этого вам придётся весь код выполнять на сервере, а приложение уже нельзя будет назвать полноценным приложением, а лишь обёрткой для вашего сервиса.
>Цель этой защиты — чтобы не было массовых взломов стандартными средствами.
Сидия не является «стандартным средством», программы из неё — тоже.
И вообще, вам должно быть безразлично, как вашу прогу взломают, ибо:
1 её всё равно взломают
2 дополнительной прибыли вы всё равно не получите
Тот, кто качает проги из пиратских репозитариев и пользуется ломалками всё равно вашу прогу не купит, даже если взломанной версии не будет.
Вам нужно просто сделать вашу прогу погламурней, тогда гламурные любители айфона её гламурно купят за гламурную цену чтобы гламурно хвастаться этим гламурным знакомым и незнакомым, чтобы гламурно быть на гламурном уровне.
Айфон — не для гиков, гики его юзают только чтобы деньги зарабатываать да в скачанные игрушки иногда играть.
Вы не забывайте, что безопасность всей системы определяется самым уязвимым её компонентом.
В конце концов можно вообще вырезать всё общение с вашим сервером.
Если часть кода хранится и исполняется на сервере, то можно её самому дописать.
И зарелизить на многочисленных сайтах и пиратских сидиа репозитариях.
Защитить приложение от взлома невозможно.
Для этого вам придётся весь код выполнять на сервере, а приложение уже нельзя будет назвать полноценным приложением, а лишь обёрткой для вашего сервиса.
>Цель этой защиты — чтобы не было массовых взломов стандартными средствами.
Сидия не является «стандартным средством», программы из неё — тоже.
И вообще, вам должно быть безразлично, как вашу прогу взломают, ибо:
1 её всё равно взломают
2 дополнительной прибыли вы всё равно не получите
Тот, кто качает проги из пиратских репозитариев и пользуется ломалками всё равно вашу прогу не купит, даже если взломанной версии не будет.
Вам нужно просто сделать вашу прогу погламурней, тогда гламурные любители айфона её гламурно купят за гламурную цену чтобы гламурно хвастаться этим гламурным знакомым и незнакомым, чтобы гламурно быть на гламурном уровне.
Айфон — не для гиков, гики его юзают только чтобы деньги зарабатываать да в скачанные игрушки иногда играть.
Здесь с Вами не соглашусь.
Я выпускаю приложения, а не игры. некоторые мои приложения уникальны, в смысле аналогов просто нет. И если человеку нужен такой функционал — он готов покупать. но если у него установлена ломалка — он просто взломает.
Я не ставлю цель делать прогу, котору невозможно взломать — все ломается, сам когда-то такое проделавал не раз, играясь с дебагером, но это был скорее спортивный интерес.
Да и по себе сужу — года 1,5-2 назад пользовался джейлом, был у меня установлен Инсталоус. Если что-то надо было, в первую очередь смотрел там, если не было того что надо — покупал. Хотя до этого я покупал приложения с первого дня пользования iPod touch с конца 2008 года.
Я выпускаю приложения, а не игры. некоторые мои приложения уникальны, в смысле аналогов просто нет. И если человеку нужен такой функционал — он готов покупать. но если у него установлена ломалка — он просто взломает.
Я не ставлю цель делать прогу, котору невозможно взломать — все ломается, сам когда-то такое проделавал не раз, играясь с дебагером, но это был скорее спортивный интерес.
Да и по себе сужу — года 1,5-2 назад пользовался джейлом, был у меня установлен Инсталоус. Если что-то надо было, в первую очередь смотрел там, если не было того что надо — покупал. Хотя до этого я покупал приложения с первого дня пользования iPod touch с конца 2008 года.
А по поводу «гламурности», как мне кажется в этих ваших словах слишком много ехидства. Очень многие пользователи просто пользуются.
Как-то еще года 3 назад мы решили защитить нашу игру на iOS от взлома. После этого продажи только упали, причем значительно! Это были не инапы, а защита самой программы. Причем защита работала вроде исправно. Не знаю, почему так получилось, думаю, просто люды, которые скачивали на шару — показывали игру другим, кто уже покупал. А те, кто качает на шару — обычно все равно не покупают. Лучше они скачают на шару что-то другое, чем будут покупать именно это, защищенное. Ну не привыкли они покупать и все. И ничто их не заставит это сделать!
Очень интересная статистика. Можете рассказать больше, пожалуйста? Или даже топик сделать, я б с удовольствием почитал.
Да я бы рад, но с того времени много воды утекло. Занимались игростроением отдел из 4х человек (два программиста, программист-дизайнер и дизайнер). Мы ничего не смыслили в статистике, да и статистика потеряна уже. Остались только впечатления. Тогда мы пытались, много пытались, анализировать из-за чего продажи растут, из-за чего падают, пытались найти формулу успеха. Когда прикрутили статистику и проанализировали, сколько людей реально купили игру а сколько на шару скачали — ужаснулись. Было что-то типа 30% купили, 70% скачали на шару. Потому и решили защитить продукт. Но как-то толку было мало. Потом уже пришли в голову мысли, что наши игры не венец творения, и люди их скачивают не потому, что хотят именно в них поиграть, а скачивают потому, что хотят просто поиграть во что-нибудь. Потому при сообщении, что игра хакнута, купите пожалуйста — скорее всего они просто скачивали другую игру, благо их миллионы. А так хоть работали как ходячая реклама игры. Кому-то покажут — те захотят себе, купят…
К сожалению больше информации по этому делу у меня нету, потому что к защитам не возвращались с тех пор. Лучшим результатом нашим в AppStore было то, что наша игра Medieval HD стала TOP#1 на неделю в США после выхода. Скорее всего это было потому, что iPhone версия давно была на рынке, и пользователи, кому она нравиться скачали и iPad версию сразу после выхода.
К сожалению больше информации по этому делу у меня нету, потому что к защитам не возвращались с тех пор. Лучшим результатом нашим в AppStore было то, что наша игра Medieval HD стала TOP#1 на неделю в США после выхода. Скорее всего это было потому, что iPhone версия давно была на рынке, и пользователи, кому она нравиться скачали и iPad версию сразу после выхода.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как НАДЕЖНО защитить in-App Purchase от ломалок