Расшифрован механизм In-App App Store

    Всем привет! Недавно русским разработчиком (что примечательно) был расшифрован протокол покупок In-App в приложениях на iOS и пару дней назад была опубликована инструкция для получения In-App бесплатно.

    Внимание! Ни автор поста, ни разработчик не поощряют пиратство приложений из App Store. Используйте этот сервис только для легально купленных приложений, пожалуйста.
    Сервис демонстрирует «возможности» приложения, и, если вам правда понравилось что-то из In-App, купите это.

    Автор поста не имеет никакого отношения к разрабу и не ставит своей целью рекламу некого сайта.

    Видео процесса и подробности под катом.




    Информация


    Сервис бесплатен.
    Способ работает с устройствами без джейлбрейка.
    Проект на стадии беты, могут возникать ошибки в работе. Рекомендую связаться с разработчиком в таком случае.

    По заверениям разработчика:
    • Сервис будет работать всегда, пока Apple не поменяет API In-App.
    • Сервис не собирает ваши пароли и какую-либо персональную информацию.


    Пожалуйста, используйте сервис только на момент покупки вами через In-App. После «покупки» следует поменять DNS на обратный.

    Инструкция


    До достижения необходимого результата нужно выполнить два действия:
    • Зайти по первой и второй ссылке по очереди (!!!) с iOS-девайса для установки сертификатов.
    • Сменить DNS-сервер Wi-Fi сети на 91.224.160.136 (с EDGE/3G это невозможно без джейлбрейка)






    Теперь нужно всего-лишь зайти в нужное приложение и попробовать купить что-то через In-App.

    Внимание! Если Вы видите стандартный диалог App Store (“Are you sure to purchase?”), у вас что-то пошло не так и работать это не будет. Попробуйте выполнить все действия заново.

    Если всё хорошо, будет всплывать такое сообщение при каждой «покупке»:


    Связаться с разработчиком можно тут и на сайте его проекта. На Хабрахабре его, к сожалению, нет.

    UPD: На данный момент есть жалоба хостеру проекта от Apple. Разработчик ищет другой сервер, DNS вскоре может поменяться. На момент написания поста всё исправно работает.
    UPD1: Разработчик отписался у себя на сайте. Сайт находится под огромной нагрузкой и лежал. Если будет интересно продолжение истории, следим :)
    UPD2: Настроен новый сервер. Обновил пост.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 63
      +17
      From Russia with love
        +8
        Жесть :) Боюсь только потом как-нибудь побанят те акки, кто пользовался.
          +19
          И правильно сделают. Если кто хочет воровать — пусть будут готовы и отвечать за это
            –17
            Термин воровство здесь крайне не уместен. Так и представляю заголовоки в газетах: «Вася Пупкин украл у компании ХХХ миллион золотых монет, тысячу волшебных кристаллов и свинью десятого уровня». Это всё же ближе к читерству, чем к воровству.
              +6
              Таким образом можно «покупать» журналы в newstand — явно не кристаллы.
                +5
                Волшебный кристалл не появляется из вакуума — его нужно придумать, нарисовать, озвучить, запрограммировать, разрекламировать, продать и т.п. Всем этим занимаются обычные ребята, вроде меня, которые зарабатывают на хлеб себе, жене и своему ребёнку, а Вы «заголовки» )
                –2
                Как разработчики iOS перепугались :) Вон Android и Widnows пользователи давно уже всё пиратят и ничего…
              +2
              Я так понимаю, что это работает лишь для тех приложений, которые не проверяют достоверность сделанных покупок на своем сервере.
                0
                Именно
                  –2
                  Тогда чем это отдичается от iApp Cracker, кроме того, что работает и без джейла?
                    0
                    Тем что есть большая масса людей, которые по определенным причинам и убеждениям не делают джейл?
                –1
                Похоже пофиксили, AppStore выдает вот это:

                Hi, dude!
                You connected to in-appstore.com, but…
                Looks like you are using AppStore client. Please use application itself or remove DNS setting if you want to use AppStore client.

                Remember, That in-appstore.com IS ONLY FOR LEGALLY PURCHASED APPS!
                  +4
                  Всё правильно. Это разраб проекта сделал, чтобы использовали его сервер только для In-App.
                  +25
                  >Ни автор поста, ни разработчик не поощряют пиратство приложений из App Store.

                  Конечно, само собой.
                    0
                    Что с проверкой покупки на серверах Apple?
                    У меня сейчас нет возможности проверить, может кто сможет?
                      0
                      Ну этот сайт и выдаёт себя за сервер Эппла.
                      А чтобы его Эппл не забанил в тюрьму, он мог бы выложить исходники или образ сервера в публичный доступ.

                      По теме: а в каких играх/приложениях этот взлом имеет смысл? Мне на ум приходит только «Демократия» — денег бесплатно купить :)
                      Ну ещё Энгрибёрдс — орлов можно накупить, чтобы неосиленные уровни перепрыгивать, но я уже прошёл все уровни с тремя звёздами.

                        0
                        Безумно дорогие для студента карты в Palm Kingdoms 2 :)
                          0
                          Скорей всего хак бессилен при проверке уникального ID покупаемого итема, который знает только девелопер и apple, если так, то такую защиту не обойти, по крайней мере ломалки из сидии с ней не справляются. Как доберусь домой, проверю…

                          А про покупки… ну тут поле огромное, не только развлекательные приложения, но и достаточно крупные программы используют In-App Purchase, в голову пока приходят навигаторы или словари…
                            0
                            Журналы в newstand.
                              0
                              Он выдает себя за сервер эппла только для приложения, а как быть с in-app, которые проверяются через свой веб-сервер, который уже проверяет уже у настоящего apple? как это будет работать?
                            +2
                            Если есть джейл, то можно и просто поставить, а не использовать непонятно какие сертификаты. А вообще весь труд должен быть оплачен, и разработчиков ПО это тоже касается.
                              +1
                              В этом случае мне больше интересен способ, а не деньги, ин-аппы и прочее. А говорите вы правду, это да.
                              0
                              Было бы интересно увидеть в чем заключается «обход» защиты Apple Store, именно весь механизм.
                                0
                                Он разобрался со структурой передаваемых данных. Что, Как и Куда Уходит из Девайса и в каком виде приходит. с Подписями сертификатов. а-ля Эмулятор АппСтора.
                                Если делать (писать приложения) «как правильно» (с перепроверкой receipt на своем сервере), «схема» — НЕ работает. Можно спать спокойно. Паника — Отменяется.
                                  0
                                  Да при чем тут паника, просто интересно как это работает.
                                    0
                                    Так и работает. Без установки доп. Серитификатов — ничего не получится. Валидация Ответа на девайсе — не пройдет.
                                    Это как писшут Пиратские Серверы для Линейки и ВОВа. Он написал «Эмулятор АппСтора».
                                0
                                Сайт разработчика уже не доступен. Хабраэффект или заблочил хостер по жалобе?
                                  0
                                  Вроде как ещё день должен был проработать старый сервер.
                                  • НЛО прилетело и опубликовало эту надпись здесь
                                    +1
                                    Надеюсь, Apple позаботится немного о нас, простых разработчиках. Содержать еще свой сервак ради защиты — несколько накладно.
                                    Кстати, давно хотел спросить — а есть ли уже какие-то свободные или коммерческие решения для In-App Purchases, загружаемых с сайта разработчика, то есть админка для публикации электронного контента с интеграцией с сервисом Apple? Надеюсь, ясно выразился.
                                        0
                                        Apple давно пора обновить механизм покупок, но скорей всего они только будут просить заблокировать сайт у хостеров, возможно напишут лично, но маловероятно…

                                        Насчет коммерческих решений, где-то видел баннер, но название не запомнил, вероятно есть
                                        +11
                                        1. Поставить корневые сертификаты двух CA, которые вроде как сертификаты Verisign и Apple, но, тем не менее, в системе они по умолчанию не установлены. Так что теперь владелец приватных ключей от этих сертификатов может подписать ими любую вещь, и она в систему поставится как родная, оригинальная. Когда система будет сопротивляться установке левого сертификата, проигнорировать.
                                        2. Задать системным DNS не какой-то общеинтернетный сервер, а чью-то виртуалку на Clodo. Когда система будет сопротивляться, проигнорировать, джейлбрейкнув.

                                        Слышал легенду, что в 90-ые года, во времена модемов и всеобщего поиска «халявных интернетов», существовал, причём долго существовал, сайт. На нём было две страницы: «халявные логины» и «кракер интернета». На странице «халявных логинов» можно было увидеть список логинов-паролей, которые можно было ввести… и они действительно, как правило, работали. Возможно, не все, недолго, но какое-то время на прочитанном там логине можно было посидеть.
                                        Страница существовала достаточно долго, потому что пароли там действительно регулярно обновлялись, всегда было хоть немного, но халявы. Впрочем, если человеку не хватало найденных там логинов-паролей, то он мог пойти на вторую страницу этого же сайта, скачать там «кракер интернета», ввести в него свой логин-пароль
                                          0
                                          Сменил пароль от учётки, поставил серты, прописал DNS, «купил» всё, что надо, откатил DNS, удалил серты, вернул пароль взад.
                                            0
                                            Систему из гарантированно чистых источников перенакатил? А то, имея на мобильном устройстве жертвы поставленные самой жертвой корневые сертификаты (читай: возможность ставить что угодно без вопросов), свой DNS (читай: свой интернет, способный сэмулировать любой IP-трафик, причём, благодаря сертификатам, даже SSL) и… там было написано, что Apple ID/пароль тоже вводить надо было, или мне показалось?..., при желании, кажется, с этим айпадом-айфоном можно было сделать всё, что угодно, даже за короткий период между установкой хака и отключением хака.
                                            Да-да, у меня избыточная паранойя, я знаю.
                                            0
                                            Если бы можно было исполнять код, просто прописав свои серты и DNS, никто бы не копался в недрах iOS в поисках пяти эксплоитов на разных уровнях абстракции ради джейлбрейка.
                                              0
                                              да, это про
                                              при желании, кажется, с этим айпадом-айфоном можно было сделать всё, что угодно, даже за короткий период между установкой хака и отключением хака
                                            0
                                            Появилась запись у разраба в блоге. Отрывок оттуда:

                                            Currently service is down due to high load. Currently we have VPS with 512mb memory aboard, and there is no way to satisfy everyone with such hardware.
                                            Apple is a big company, I am not.
                                              0
                                              Запущен новый сервер в safe-mode. Обновил пост.
                                                +5
                                                А вот и я. Наконец кто-то мне дал инвайт. Ну что, пока что IP сервака забанен. Ждем прокси.
                                                  –3
                                                  Ставить на устройство левые рутовые сертификаты и перенаправлять ДНС ради халявной долларовой покупки? Ну-ну, вперед, хомячки!
                                                  –14
                                                  … Продажа воздуха продолжала шириться…
                                                  Очень согласен со словами Столлмана, сказанными им про Жопса
                                                  Типа — я не рад, что он умер, но я рад, что его больше нет — никто из нас не заслуживает смерти, но все мы заслуживаем прекращения отрицательного влияния мистера Жопса на наши девайсы.
                                                    0
                                                    Все получается, только вот в тот момент когда приходят заветные платные бонусы, они тут же и уходят...(((
                                                      0
                                                      Вот что получается а толку мало…

                                                      image
                                                        0
                                                        Сейчас не фурычит уже.
                                                          +2
                                                          Вы не думали, что каждый монетизирует свое приложение тем образом, который считает более выгодным или удобным?
                                                          Я надеюсь, вы не считаете, что разработка и продажа программного обеспечения приравнивается к продаже воздуха?
                                                          И да, Женек Касперский, пожалуй, положительное влияние оказал бы на наши девайсы, это точно.
                                                            0
                                                            Опять промахнулся… Ответ на комментарий несколько выше про продажу воздуха и пагубного влияния Стивена нашего Джобса на девайсы.
                                                            0
                                                            Что-то не работает, жму Love Apple, ввожу пароль и выдает Transaction Error. На трех разных прогах попробовал.
                                                              0
                                                              Может Apple ему после этого работу предложит.
                                                                0
                                                                Пофиксил, надо сначала выйти-из аккаунта, а потом ввести рандомные данные. эппл что-то там поменяла, а у меня (вот блин ирония) у провайдера кабель сдох.
                                                                  0
                                                                  Снова все пропало)
                                                                  0
                                                                  Выше товарищи говорили про скачивание журналов — не работает.

                                                                  Я так понимаю, что если внутриигровая логика просто делает ++ к деньгам — всё работает, если программа соберется что-то скачать для своих нужд — ничего не выйдет.
                                                                    0
                                                                    Возможно, дело в том, что DNS ZonD80'а об остальном интернете не знает.
                                                                    0
                                                                    Уже не работает :((((
                                                                      0
                                                                      работает! Но не во всех приложениях ((
                                                                        +1
                                                                        Можно еще и в Mac App Store тоже самое делать, но мне нужна помощь в написании одной утилиты.
                                                                          0
                                                                          Ты, когда уже выложишь исходники ;) или хотя бы напишешь статью «что там к чему» и «как это было»?
                                                                            0
                                                                            Когда apple закроет дыру
                                                                              0
                                                                              а Древние Приложения оно не поломает?
                                                                                0
                                                                                поломает
                                                                          0
                                                                          Для своих программ использую такой подход: при In-App покупке сохраняю данные транзакции, но и не не заморачиваюсь супер-валидацией. Через неделю посылаем запрос на корректность покупки и в случае явного подлога покупку откатываем. Никто не будет держать у себя фейковый DNS все время, а за неделю человек решит для себя, хочет он купить данную фичу, или она ему совсем не нужна. Ну или таки снова сломает. )
                                                                          Получается как-бы расширенный триал для тех, кто не ленится ломать/джейлить. Все-равно если человек принципиально не покупает, то бороться с ним нет смысла, это только отвернет его от программы и уменьшит аудиторию продукта. Потому же и раздаю промо-коды тем, кто не ленится их попросить.
                                                                            0
                                                                            Нужен человек, шарящий в SSL… Но думаю, no way все-таки, в эппле не глупые люди работают=)

                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                            Самое читаемое