iOS马甲包上包总结-网络篇

本篇将针对iOS上包过程中涉及到的网络相关内容进行一些总结
主要分三个方面,操作过程中的网络环境,服务器连接,wifi信息

操作过程中的网络环境

 

从申请账号到上传安装包的过程中都需要做到硬件隔离,包括使用新的机器打包(黑苹果修改硬件id也可);

网络隔离也必不可少,每个马甲包的账号必须使用不同的网络环境,否则会造成账号和其它账号关联,被苹果一并封号

 

使用4G网络或者使用VPN

4G

从开发者账号申请开始到上传安装包以及后续的数据查看,元数据修改,可以在独立的4G环境(ipv6地址随时在变),所以不用担心ip地址重复

办电信宽带会送好几张电话卡,成本低廉

并且务必浏览器开启隐身模式,不要在设备直接登录,详情如下

VPN

同上,在整个过程中开启VPN进行操作,建议每个账号单独开一台VPN服务器,linode一个月5美元,很便宜

主要不用使用ss,v2ray这些代理,非匿名代理有可能被获取到真实的ip地址

 

浏览器隐身模式,不要在设备直接登录

 

从开发者账号申请开始,务必浏览器开启隐身模式进行操作,或者使用独立机器(土豪随意)

切记不用在iOS设备上(App Store Connect,testflight等应用)登录两个以上的开发者账号,会造成账号关联,登录这些app,苹果连设备的手机号都能拿到

 

服务器连接相关

 

服务器连接方面主要需要对域名&ip地址进行修改,传输加密也必不可少

域名&ip修改:

域名需要新申请,然后指向业务服务器(注意更换ip地址),能直接上ipv6的地址是为最好,方便修改

也可以直接使用CDN服务,隐藏真实的ip地址,国外推荐使用AWS CloudFront,CloudFlare。

国内可使用网宿或阿里云的CDN来实现隐藏真实ip的目的

传输加密:

 

建议采用全数据加密,例如整个HTTP Body AES加密,RSA加密等,不要使用明文然后做hash校验的加密方式,没有太大作用

根据WiFi信息屏蔽某些功能

通过读取苹果审核过程中使用的WiFi名称,然后对一些可能违规的内容做针对性屏蔽

获取WiFi名称需要appid开启如下能力

 

然后使用如下代码读取

1
2
3
4
5
6
7
8
9
10
11
12
13
14
func getWiFiName() -> String {
    guard let interfaces = CNCopySupportedInterfaces() as? [CFString] else { return "" }
   
    var ssid: String = ""
   
    for interface in interfaces {
        if let interfaceInfo = CNCopyCurrentNetworkInfo(interface) as? [CFString: Any],
            let tempId = interfaceInfo[kCNNetworkInfoKeySSID] as? String {
            ssid = tempId
        }
    }
   
    return ssid
}

目前监控到有如下四种WiFi,相关使用场景如下,主要在人审环节结合服务器后端判断如果在审核状态的话,做对应的功能屏蔽

WiFi名称 使用阶段
fbi-**** 机审
AR 人审,一般到这一步就OK了,后面会有ipv6检测,主要在这一步做屏蔽
AppleWiFi 人审复核,被拒申述出现较多,大概率被拒
ARNAT64 ipv6 only检测

其它上包相关总结内容详见:

如不能点击,说明还没写完(我懒),😝

iOS马甲包上包总结-银行信息和内购篇
iOS马甲包上包总结-更新篇
iOS马甲包上包总结-元数据篇
iOS马甲包上包总结-资源篇
iOS马甲包上包总结-代码篇

2 thoughts on “iOS马甲包上包总结-网络篇

发表评论

电子邮件地址不会被公开。 必填项已用*标注