淘宝的 iOS XMind “正版激活”避雷 | 您所在的位置:网站首页 › 兑换码下载的ios软件能更新吗 › 淘宝的 iOS XMind “正版激活”避雷 |
今天打算开始用 XMind,因为需要用 LaTeX 插入公式,所以必须得 Pro。 上淘宝搜了一下,发现 iOS 一个设备激活基本是 50 块上下,我一开始觉得这也合理,因为 XMind 专业版售价本身就是 250 上下,可以五个设备用,50 块倒也合理,然后就买了。 拍下后我以为是发给我一个激活码或者账号直接登陆 app,结果卖家发的是一个教程: ![]() 打开这链接,没想到他先是要你下载一个叫 Storm Sniffer 的软件,然后还要安装证书什么的。我开始感觉不对了,因为我是知道这个意味着什么:MitM(中间人攻击)+ 重写。 ![]() 简单地解释一下这是什么:设备的 XMind 软件通过向 XMind 激活服务器发出请求问你是否有购买,当 XMind 的激活服务器发送查询结果到设备前,我拦截这条数据,然后对其进行篡改,把修改后的查询结果发送给软件,让软件误以为激活服务器给它的查询结果是「已购买」。 这种方法的优势在于它不修改软件本身,所以无论软件怎么更新,只要激活服务器不变,发来购买结果的格式不变,伪造激活都能实现。但这种方法有一个致命问题:XMind 每次打开都会向激活服务器查询一次,所以像 Storm Sniffer 这样的软件就需要一直在后台运行,因为 iOS 的后台机制,这种方式的破解很容易掉,这也是我知道可以用这种方式但还是想买正版的原因之一(另一个原因是能且仅能激活 iOS)。 询问卖家后验证了我的猜想,他给我激活的实际上是 Storm Sniffer,的确是“正版激活”,然而 XMind 本身还是算盗版(因为没有给 XMind 开发商付一分钱)。 ![]() 实际上这样的重写脚本在 GitHub 上就能找到,而且也不一定要用 Storm Sniffer 来进行操作,所有带有 HTTP 抓包和重写的软件都可以实现,而且这些软件根本用不了 50块(你自己买 Storm Sniffer 的抓包功能也只要 18 块),而重写的脚本基本是完全在 GitHub 上开源的,我随后去搜了一下,很快就自己用这种方法激活了,但考虑到可能会用电脑端还是买了正版。 ![]() 所以不要被商家的文字游戏骗了,有一定动手能力完全可以自己激活,纯粹赚信息差罢了。 |
CopyRight 2018-2019 实验室设备网 版权所有 |