淘宝的 iOS XMind “正版激活”避雷

今天打算开始用 XMind，因为需要用 LaTeX 插入公式，所以必须得 Pro。

上淘宝搜了一下，发现 iOS 一个设备激活基本是 50 块上下，我一开始觉得这也合理，因为 XMind 专业版售价本身就是 250 上下，可以五个设备用，50 块倒也合理，然后就买了。

拍下后我以为是发给我一个激活码或者账号直接登陆 app，结果卖家发的是一个教程：

打开这链接，没想到他先是要你下载一个叫 Storm Sniffer 的软件，然后还要安装证书什么的。我开始感觉不对了，因为我是知道这个意味着什么：MitM（中间人攻击）+ 重写。

简单地解释一下这是什么：设备的 XMind 软件通过向 XMind 激活服务器发出请求问你是否有购买，当 XMind 的激活服务器发送查询结果到设备前，我拦截这条数据，然后对其进行篡改，把修改后的查询结果发送给软件，让软件误以为激活服务器给它的查询结果是「已购买」。

这种方法的优势在于它不修改软件本身，所以无论软件怎么更新，只要激活服务器不变，发来购买结果的格式不变，伪造激活都能实现。但这种方法有一个致命问题：XMind 每次打开都会向激活服务器查询一次，所以像 Storm Sniffer 这样的软件就需要一直在后台运行，因为 iOS 的后台机制，这种方式的破解很容易掉，这也是我知道可以用这种方式但还是想买正版的原因之一（另一个原因是能且仅能激活 iOS)。

询问卖家后验证了我的猜想，他给我激活的实际上是 Storm Sniffer，的确是“正版激活”，然而 XMind 本身还是算盗版（因为没有给 XMind 开发商付一分钱）。

实际上这样的重写脚本在 GitHub 上就能找到，而且也不一定要用 Storm Sniffer 来进行操作，所有带有 HTTP 抓包和重写的软件都可以实现，而且这些软件根本用不了 50块（你自己买 Storm Sniffer 的抓包功能也只要 18 块），而重写的脚本基本是完全在 GitHub 上开源的，我随后去搜了一下，很快就自己用这种方法激活了，但考虑到可能会用电脑端还是买了正版。

所以不要被商家的文字游戏骗了，有一定动手能力完全可以自己激活，纯粹赚信息差罢了。