淘宝购买iOS学习版软件体会

发表于 | 分类于
  |   字数统计 1283

淘宝买断scanner pro的后续操作

在钱给到淘宝店家后,店家要了我的ID进行他特有的路子购买流程后,我的ID与软件进行了绑定,只是需要关闭在App Store上关闭更新。手机存下店家给的.ipa程序后(.ipa程序链接,提取码:sfw1),用Mac隔空投送到iPhone上,iPhone就自动安装上软件了,点击软件就可以使用了。

当时我感到惊奇,iOS不是没软件包吗?它这还绕过App Store,怎么搞到的软件包的?店家也回避了这方面的问题回答。我在查了网页资料后找到一些相关线索

三个链接的内容的核心就是网络抓包,爱思应该是有个软件版本仓,所以可以下载到一些旧版软件。顺便猜测一下淘宝店家的路子:用旧版软件进行购买,在购买时可能对地区及时间做了调整,来完成这一系列的购买操作。

使用 httpcatcher 体会

我在淘宝店家又购入一款软件,按照客服提示使用httpcatcher,翻看了httpcatcher软件的原话说明:它可以拦截、查看、修改和重复iOS的http请求。再联系我到之前看视频的一番操作,初步推测类似电脑里写入host来规避验证吧。后来再看了json文件算是明白了,json文件如下:

来源 baipiaomonster

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
{
  "name" : "PDF 点睛 - PDF编辑器 A+",
  "locations" : [
    {
      "method" : "POST",
      "scheme" : "https",
      "enabled" : true,
      "port" : 443,
      "query" : "",
      "host" : "license.pdfexpert.com",
      "path" : "\/api\/1.0\/pdfexpert6\/subscription\/refresh"
    }
  ],
  "description" : "PDF 点睛 - PDF编辑器 (PDF Expert 7) 来自 Readdle Inc. https:\/\/apps.apple.com\/cn\/app\/pdf-%E7%82%B9%E7%9D%9B-pdf%E7%BC%96%E8%BE%91%E5%99%A8-pdf-expert-7\/id743974925"
}

与host屏蔽主机不同,它是改写软件版本及用户ID,再用改写的信息对厂商服务器进行欺骗,获取验证。原因是:网上查找到 pdfexpert6版本是可买断的,证据充分。

据我目前所见软件买断转向订阅制的情况,无非二者:

  • 将买断用户限制在此前更新的版本,如需使用后续版本需要订阅付费。
  • 在后续升级过程中会保留此前买断用户的软件功能,新功能需要订阅费用。

PDF expert就属于上面提到的第二种情况。

httpcatcher具体操作

发现:

  • https://github.com/baipiaomonster/httpcatcher
  • https://streamja.com/RAmoX

截屏2021-12-07 下午12.26.49.png

httpcatcher操作步骤:

  1. 打开httpcatcher -> 更多 -> 点击 解密https流量 -> 确认弹窗提示项->再开启 解密https流量 -> 安装;此时会跳出Safari会下载文件,允许下载。
  2. 下载好文件后,进入设置:
    1. 第一步:通用-> 描述文件 -> 安装;第二步:通用->关于本机->证书信任设置->启用
  3. 导入hcc内购规则->更多->重写->重写列表开启,并勾选规则->再点击中心按钮
  4. 打开需要内购订阅的软件,点击恢复购买。

淘宝共享ID | testflight

共享ID

店家开通一个号的正版,然后用家庭共享拉号,这样就可以一个帐号买入,其他帐号可以共享正版,然后店家再卖出家庭共享的ID创收。还有一种就是店家提供购买过该付费软件的ID,登录到App Store下载后,进入软件恢复购买。这应该是软件与苹果之间的验证机制问题,点击恢复购买,App Store的ID是在线登录的,软件会调取ID进行验证,该ID用户是否曾买过该软件,然后恢复购买。

店家的具体操作如下图链。顺便说一句:淘宝的好评也是值得留心的,虽然一些用户评测写得挺好,但淘宝店家也会抓顾客痛点,诱导顾客评论的:7天内好评红包返现,包售后、失效补。

  • https://imgur.com/a/IXYvw5j

像上图链的操作方式,要想长期使用,软件它是不能自动更新的,一更新软件那边服务器验证到不是此前购买的ID,直接就凉凉了。而且这些ID也是有风险的,不能登录设置里的帐号以及iCloud,只能在App Store上登录,不然极易锁死设备。这也有篇相关链接说明:

  • https://www.zhihu.com/question/283094747/answer/1518961762
  • https://www.zhihu.com/question/20807637

testflight

这一般要内测资格的玩家才能获取到testflight版,软件厂家提供给用户一个有期限的内测版本,如:west world vpn。 https://sjssr.fun/

方式汇总

我目前了解到的iOS低价或免费长期使用的操作方式:

  • 网络抓包获取应用程序安装文件
  • httpcatcher重写信息
  • 共享ID
  • testflight