别让你的IAP轻易被破解

最新推荐文章于 2019-02-18 11:23:43 发布
最新推荐文章于 2019-02-18 11:23:43 发布
阅读量635 收藏
点赞数
分类专栏: iPhone开发

别让你的IAP轻易被破解

 Cracker并不是什么新鲜玩意儿,一年前就已经出现在cydia上,目前最新的版本已发展到0.7.1。

昨天拿越狱过的pad装了下,再从top free上下载了些带IAP支付的游戏测试,基本上绝大多数游戏都可以非常容易的被破解,其中不乏一些大公司的作品,也包括腾讯代理的圣犬帕拉。这让我很有些诧异,按说防IAP Cracker并不需要什么特别复杂的技术,而且这个破解程序出现了这么久,没有理由不去处理一下。

最不可思议的是圣犬帕拉,这个游戏是专门针对中国市场的,90%多的系统破解率,如果再不防一下IAP Cracker,很难相信这游戏能够挣到钱。

 

那么,到底怎样才能防止程序被IAP Cracker破解呢?

首先我们需要明确的一点是,任何的防破解工作都不可能做到100%防破解,所有的努力都只是为了提高被破解的门槛,也就是说不能让小白用户随便拿个修改器或者通用破解程序就能把你的程序破解了。如果你的app做的非常出色,有人专门为你写破解程序,第一这是好消息,第二再来考虑如何防破解吧。

然后我们需要来了解一下IAP Cracker的破解原理。简单来说,IAP Cracker相当于在你的手机上安装了一个监视器,当在app中购买物品的时候,会调用一个系统API来实现到苹果的服务器验证购买并扣费的功能,IAP Cracker能够截获这个API调用并且直接返回“购买成功”消息给app。当然这个监视器不是能够随便安装的,只有在越狱过的系统上才行。如果需要更进一步了解其原理,可以Google一下MobileSubstrate

 

听起来似乎没有办法防止破解,因为系统API都已经被截获了。实际上也还是有办法的,并且在出现了IAP Cracker之后苹果还发信给开发者们建议都增加这项安全验证。

这个验证方法最早是为了给那些带有自建server的app使用的,比如你的app有自己的服务器,上面也需要记录用户的购买情况,甚至还会在上面记录收费物品的相关信息,因为购买过程是在app内部的StoreKit中完成的,购买完成后由app通知给服务器,这里就会有安全问题,app可以随便向服务器报告购买信息。所以苹果开发了这个二次验证接口,让server也能够验证购买的信息是否正确。

借助于这个二次验证接口,app可以修改以前的购买流程,在调用StoreKit API完成购买之后,并不会立即给用户添加已购买到的物品,而是把返回的结果提交给自己的server去进行二次验证,验证结果再返回给app,如果是正确的购买信息才给用户添加物品。

这里就规避掉了IAP Cracker直接修改购买结果的问题,因为这个伪造的结果到苹果的服务器去做二次验证会失败。我不确定这个验证对于那种订购服务是否有效,因为按理说订购服务只需要购买一次就可以在同一个Apple ID的多个设备上使用,所以可以多次验证成功。但对于大多数app中使用的一次性物品购买是可以验证出来的。

 

使用二次验证比较麻烦的一点是需要有自己的web服务器,能够运行php或者asp等脚本均可。服务器的代码很简单,通过Apple的文档可以看到,只需要发送一个JSON POST,然后判断返回数据里的status值是否为0。如果还是不知道代码应该怎么写,可以参考GitHub上的这段代码

也许你已经看出来了,这里面存在另一个问题:虽然直接伪造StoreKit API的返回值不行了,但我依然可以伪造server的返回值。是的,是可以伪造server的返回值,让app相信验证已经成功了。但正如我之前提到的,所有的手段都只能增加破解的门槛而不可能完全堵住破解。如果要伪造server的返回值,那么就必须为这个app专门编写破解程序,因为你的server地址是唯一的,你的返回值也是可以随便定义的。如果真有外挂制作者愿意这样做,还不如做个破解程序直接调用app里验证成功之后的函数来的快!这又是另外一个话题了,如何防外挂勾子。

但至少,如果使用了服务器二次验证,app不会被IAP Cracker这样的通用破解程序破解了。

 

如果你既没有自己的服务器,也不愿意写那几行php代码,还有另外一个选择,有一些免费的验证服务,比如这里。在他们的FAQ里写着为什么他们会提供这个免费服务,原因有二:这个服务看起来很简单,但实际上并不简单,我们已经开发了这样的服务用在我们自己的app中,可以拿出来共享给其他开发者。未来可能会提供一些其他的付费服务,但这项服务会永远免费,这个就当作是广告,一种宣传手段吧。看起来理由也还算合理,如果你相信他们,并且相信他们的公司会一起存在,至少不会比你的app寿命更短的话可以尝试一下 :)

另外他们提供的服务还增加了额外的好处,包括上面提到的返回值安全性问题。他们在app与server通信时使用了RSA加密方式,如果服务器上每个app的私钥都是独立的,理论上来说这个返回值不可能被伪造,所以可以认为这里的通信是安全的。

qxue2000
关注
专栏目录
【基础知识】IAP是什么
07-14
这样,即使在产品运行过程中发生了意外,IAP程序区域也得到了保护,不会被轻易破坏,从而避免了产品必须返厂重烧的情况。 IAP与ISP是在线编程的两种实现方法,它们在实现原理和操作方式上有明显的差异。ISP通常是指...
STM32 IAP程序代码,固件AES256 加密,iap烧写自动解密
11-21
通过加密,即使固件被截获,攻击者也无法轻易解析其内容,从而保护了产品的知识产权和用户数据的安全。 在实际应用中,固件的加密过程通常包括以下几个步骤: 1. **生成密钥**:首先,需要创建一个256位的AES密钥,...
关于IAP破解
justinjing的专栏
05-26 2506
转自:http://blog.devtang.com/blog/2012/12/09/iap-crack-issue/ 介绍 大概在今年7月份,有俄罗斯黑客破解了苹果的应用内付费(In-App Purchases),设备在不越狱的情况下就可以免费获得来自苹果官网App Store里应用的收费道具。受影响的产品众多,包括著名的Angry Birds,切水果,Mega Jump, Pand
iOS游戏如何防御外挂及IAP破解
手机程序开发技术文章集锦(iPhone&Window phone)
02-20 2402
2012-10-10 12:48:47来源:网易博客作者:Dani Lee 今年3月初写过一篇《iO平台游戏安全小议》,到现今已有7个月了。在这段时间内,iOS平台上的安全问题也产生了不小的变化。从作弊方式来说,从以前稍有门槛的手工操作(命令行操作)发展成了傻瓜式的只需要点击按钮的 今年3月初写过一篇《iO平台游戏安全小议》,到现今已有7个月了。在这段时间内,iOS平台上的安全
IAP破解经历小计
哥特死亡工业
06-06 219
      最近几天,发现平台上出现一个大R用户,在3天内通过IOS手机客户端充值3W+RMB。一开始大家都比较兴奋,但是后来在后台订单系统发现了存在着多笔重复的订单号。首先是怀疑出现了客户端重复提交的问题,导致有些充值记录是无效的。而在解决了这个问题之后,又在昨天发现多笔充值记录的时间有问题,在1秒内向苹果验证了10条交易收据,并且在苹果提供的6-4账单里并没有找到该大R的扣费记录。    ...
iOS 游戏安全之 IAP 破解原理与防御
又是一只蚂蚁
11-07 2298
在博客上谈过了iOS游戏的内购安全,存档安全及内存安全。其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对IPA从只能在购买者设备安装变成可免费到处安装并不关注。 破解软件的问题,其实不仅仅是iOS上,几乎所有平台上,无论是pc还是移动终端,都是顽疾。可能在中国这块神奇的国度,大家都习惯
IAP1
GKoSon的博客
02-18 401
    /* USER CODE BEGIN WHILE */ while (1) { HAL_Delay(100); HAL_GPIO_TogglePin(LED_GPIO_Port, LED_Pin); /* USER CODE END WHILE */ /* USER CODE BEGIN 3 */ } int fputc(int ch, FI...
eepROM.zip_IAP_eeprom stc_stc eeprom
09-21
IAP允许用户在不借助外部设备的情况下更新程序存储区,这对于开发过程中的调试和修复错误非常有用,特别是在产品已经部署到现场,无法轻易物理访问时。 标签“iap eeprom_stc stc_eeprom”进一步强调了主题,iap指...
lpc111x iap source code
02-07
标题 "LPC111x IAP源代码" 指的是基于NXP LPC111x系列微控制器的在应用编程(In-Application Programming, IAP)的源代码实现。LPC111x是NXP半导体公司推出的一系列低功耗、高性能的Cortex-M0微控制器,广泛应用于...
IAP源码和测试代码.rar.rar
07-11
这对于设备的升级和维护非常方便,尤其是在远程设备或无法轻易接触到物理接口的场合。 【描述】:“通过几天的编写,和研究整理出一个最好学习用的Android实时曲线例程,有详细的解释” 这里提到的是与Android相关...
第51章 设置FLASH的读写保护及解除—零死角玩转STM32-F429系列
aicai1841的博客
08-25 1563
第51章 设置FLASH的读写保护及解除 全套200集视频教程和1000页PDF教程请到秉火论坛下载:www.firebbs.cn 野火视频教程优酷观看网址:http://i.youku.com/firege 本章参考资料:《STM32F4xx 中文参考手册》、《STM32F4xx规格书》、库说明文档《stm32f4xx_dsp_stdperip...
关于android下无法使用iap继续购买消费型道具的问题
Zszen John 的 Blog
12-21 847
官方给出解释: 消费类每次购买后, 同一个key对应的属性会编程owned, 你必须消耗掉这次购买, 才可以继续进行购买 原文: In Version 3, all in-app products are managed. This means that the user's ownership of all in-app item purchases is maintained
iPhone/iPad的IAP破解之第三方服务器二次验证
热门推荐
zkdemon的专栏
11-22 1万+
现在IAP破解很严重,让我等本来就收入不多的个人开发者更是雪上加霜。破解原理在此就不作过多讲解了。正所谓魔高一尺,道高一丈,各种防IAP破解的方法出来了,其它比较有效的是和Apple服务器二次验证。意思就是拿到购买成功的数据再次发送到Apple服务器去验证此次购买是否真实有效。但如果你是在iPhone/iPad上和Apple服务器做这个二次验证,也是有可能被破解的。所以这个二次验证最好放在自己的服
WiFi破解这个技术很普通!Python几行代码就可以做到!进来就学会
weixin_33724059的博客
08-18 286
2019独角兽企业重金招聘Python工程师标准>>> ...
ios 内购流程
一个游戏制作人的自我修养
11-28 4358
1. 适用情况 想使用In-App Purchase(以下简称IAP)完成App内付费前,先确定需求是不是能用这个方案来满足。 除了IAP以外,还有支付宝SDK、信用卡等其他方式完成软件内付费。 在苹果制定的游戏规则中,所有在App内提供的服务需要付费时,都应当使用IAP,比如软件功能、游戏道具;所有在App外提供的服务需要付费时,都应使用其他支付方式,比如Uber的信用卡,淘宝、快的打车的
Google IAP 常见错误,产生原因及解决办法
gnimgnot
02-23 6907
集成Google IAP 常见错误,产生原因及解决办法 “The publisher cannot purchase this item” 上传apk的google账号不可以进行支付。 http://developer.android.com/google/play/billing/billing_testing.html http://developer.android.com/trainin
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值