应用管理类应用分析admin管理员组文章数量:1558697
以下以PP助手测试为例: 就类似于PP助手、Itools助手等第三方管理不允许上架App Store,就算有上架的也是功能有限,不能绕过App Store下载应用;这些应用一般都是通过PC安装,或者扫码安装(比较少《需要激活》); 1:扫码安装 我在PP助手官网,查看了PP助手的相关软件,对于手机端PP助手没有类似于二维码的安装方式,只能通过PC安装; 在威锋网通过扫码下载了“兔兔助手”,是采用企业级证书签名的APP,里面管理的应用也都是通过企业级证书签名的应用;和App Store是2个不同的版本;
2:PC安装 在iOS 9之前的版本测试的,通过PC安装的PP助手,由于iOS8没有iOS9的安全性强,PP助手应该采用了代码充签名或者其它什么技术,绕过了苹果系统的验证,将其打成了类似个人证书签名的App; 在iOS9之后,下载安装的PP助手经过拆包分析,应该为企业证书签名的应用,并且从官网也可以得到这方面的验证; 下载的应用的签名证书类型分析
1:通过链接电脑,通过电脑同步安装的是个人证书签名的app,因为这个涉及到电脑下载,就不多说了; 2:通过安装的设备内的PP助手下载的应用,应该来自他们自己的服务器; A:苹果App Store完全掌控app的下载; B:PP助手下载应用没有跳到App Store,而且在公司Wi-Fi网络无法下载; C:下载好后,安装时会提示将要安装XXAPP,类似于企业签名证书App; D:通过抓包工具发现访问下载地址不同; E:通过PP助手下载的应用,在自己的itunes账户内找不到购买信息;
第一种、企业证书分发
1:风险 : 非App Store产品(苹果会审核或者采取策略封杀> 无法通过App Store进行更新。 想在苹果商店更新,只能是商店下载的软件才可以
2:示例: <兔兔助手>-企业应用 3:部署 苹果开发者账号有一种叫做企业部署账号,$299/年,这个账号发布的App不能上App Store,原意是用来批量部署企业自己开发的App的,只能在企业内部发布、使用。 国内的PP助手之类他们搞到软件后(他们不用去买App,满大街都是破解版),去除签名,然后用他们的企业部署账号签上名,就可以用In House部署方式提供直接安装了,也叫做Over The Air部署 。 严格来说,PP助手这种做法是不符合使用规定的! (这应该是2012年) 目前不止PP助手这样做,始作俑者乃是快用,然后PP助手、同步推、91、iTools等都学习了,2013年涌出一批厂商也来学习:深圳的爱思助手,上海的XY助手,还有乱七八糟的一堆助手(技术门槛似乎不高嘛),这种模式的通俗说法叫做”免费正版“(好无耻),因为不用越狱就可以绕过app store安装app。
第二种、账号共享分发<适用于PC>
这样的应用App Store是不被允许上架的,只能通过mac电脑连接设备进行安装; <非企业证书> - 非App Store产品
1、风险: 无法自己更新应用程序,只能依赖第三方更新; 2、原理 - 分享授权
分享授权,就是一个账号可以给多个设备使用的漏洞,这个是不违法的,苹果也没有好的办法,不可能我买个软件,我换个苹果设备还要在买一次吧!没看PP有正版软件下载吗?就是他们的账号把这些软件都买了,再下载了分享给我们使用而已。
分享者A把自己的授权文件提取出来,连同自己的硬盘ID一起分享,使用者BCDEFG......把自己硬盘ID改成和A一样,让itunes认为BCDEFG...的电脑和账号就是A的那个,这样就不会有5台电脑的数量限制。 至于现在的PP,应该是把改硬盘ID那个部分绕过了,具体技术不知道。但是原理应该是一样的。 |
只要伪装一个授权就可以给无数台设备同步正版软件了 ; |
3、闪退问题处理分析
那些说用自己帐号登陆下载一个软件这个只能解决那些自己帐号购买过的软件的闪退,用什么pp快用装的是不可以修复的,那个闪退修复也同样道理,因为那些pp下的正版软件是用他们的帐号下载的,闪退的时候点那个闪退修复就等于用他们的帐号授权一下,就可以继续用了;
用pp快用下的软件会闪退,排除app本身bug,唯一原因就是appstor帐号授权失效了,这台机器没那个闪退软件的帐号授权是打开不了的,一打开就闪退,点闪退修复就等于用他们的帐号授权一下你的设备,就能继续用了。比如说你的设备恢复固件了,恢复之前用itools这些软件把手机的每一个软件都打包备份了,等你刷好机用itools恢复回去之后全都会闪退的,这时候你需要用下那些软件的appstore的帐号登陆随便下载一个软件,然后就不会闪退了,这个步骤就是因为刷机之后原本在帐号的授权清除了,要从新授权,这个步骤就等于pp的闪退修复,只不过它不可能把帐号密码公布让你去授权,所以就开发了软件,直接通过写入的方法授权你的设备。
apple的政策(最初)如下: 一个id最多可授权5台电脑,可以授权无数台ios设备。 5这个限制,一般认为是通过硬盘序列号扫瞄来确认的。而对ios设备数量则无限制。 pp助手的原理,即是通过技术手段为每个用户修改或虚拟出一个相同的硬盘序列号。接着,"这台电脑"取得一个公共id的授权。最后,"这台电脑"把公共id买过的app装到某ios设备里。 |
|
苹果最初的政策是一个ID最多可以授权5台电脑,可以授权无数台iOS设备,对于5台电脑的限制,一般都是通过硬盘序列号扫瞄来确认的,而对iOS设备数量则没有任何限制。所以这类第三方平台的原理,可能是通过技术手段为每个用户修改,或虚拟出一个相同的硬盘序列号。然后利用被授权的电脑再取得一个公共ID的授权。最后,再把用公共ID购买过的App安装到某iOS设备中。
1:类似pp助手应用 http://bbs.feng/read-htm-tid-4482042.html 2:关于pp助手原理 http://bbs.feng/read-htm-tid-6795878.html 3:通过访问下面地址可以进入iPhone描述文件页 http://m.itools/mobile.mobileprovision
版权声明:本文标题:PP助手类应用探究 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1727404067a1113171.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论