越狱iOS设备利用itms-services协议,实现Safari一键安装IPA

http://kryhear.asia/blog/2012/07/14/use-itms-services-install-ipa-to-a-jailbreak-ios-device/


利用MobileInstallation实现IPA程序安装后,最近有网友问起同步推、91等在线一键安装APP的实现,于是这两天抽了时间研究了一下。一开始以为可以通过调用MobileInstallation Framework来安装,仔细想想后,实在不可能通过一网页调用到系统级文件,更别说调用系统私有库里面的方法来安装。最后只好从同步推等网站入手。

此处先描述一下同步推在线一键安装的流程:

  1. 先用iPhone上的Safari打开同步推,可以看到在线安装的按钮,同时网站也给出了一键安装的条件:安装要求:已越狱,并安装了appsync!如下图示:

  2. 点击在线安装后,弹出一个UIAlertView,提示

    “tui.tongbu.com”要安装“同步推1.12(需越狱)online”

  3. 点击弹出对话框的安装后,系统自动退回桌面,这时可以看到同步推开始下载并自动安装。

以上便是同步推在线一键安装的基本操作流程,不难看出,关键代码应该是在点击在线安装后,网站执行了某个方法后弹出安装提示框。查看网页源代码可以看到在线安装这个位置代码如下:

明显点击后,调用了方法install,继续往下则看到install方法的代码:

1
2
3
4
5
6
7
8
9
10
11
12
install = function(_target) {
              if (lDGyJ1 == 0) {
                  return tbapi_autodl(_target);
              }
              else {
                  var gjH_kaqzV1 = "\x68\x74\x74\x70\x3a\x2f\x2f\x73\x65\x72\x76\x65\x72\x2e\x74\x6f\x6e\x67\x62\x75\x2e\x63\x6f\x6d\x2f\x63\x6c\x6f\x75\x64\x2f\x64\x6f\x77\x6e\x61\x70\x70\x2e\x61\x73\x70\x78";
                  if (request("\x63\x68\x61\x6e\x6e\x65\x6c") != null)
                  { gjH_kaqzV1 = gjH_kaqzV1 + "\x3f\x63\x68\x61\x6e\x6e\x65\x6c\x3d" + request("\x63\x68\x61\x6e\x6e\x65\x6c") };
                  $('\x23\x64\x6f\x77\x6e\x46\x72\x61\x6d\x65')["\x61\x74\x74\x72"]("\x73\x72\x63", gjH_kaqzV1);                
                  return false;
              }
          }

上述代码被简单加密过,解密后如下

1
2
3
4
5
6
7
8
9
10
11
12
install = function(_target) {
              if (lDGyJ1 == 0) {
                  return tbapi_autodl(_target);
              }
              else {
                  var gjH_kaqzV1 = http://server.tongbu.com/cloud/downapp.aspx;
                  if (request(channel) != null)
                  { gjH_kaqzV1 = gjH_kaqzV1 + ?channel= + request(channel) };
                  $(#downFrame)[attr](src, gjH_kaqzV1);                
                  return false;
              }
          }

lDGyJ1是什么呢?往前一点有这么一段代码:

1
2
3
4
5
6
var lDGyJ1 = 0;
var zfd2 = navigator[userAgent][toLowerCase]();
if (zfd2[indexOf](iphone) > 0 || zfd2[indexOf](ipod) > 0 ||zfd2[indexOf](ipad) > 0 || zfd2[indexOf](symbianos) > 0 || zfd2[indexOf](ios) > 0) 
{
  lDGyJ1 = 1;
} 

没错网站正是通过判断当前浏览器userAgent,用lDGyJ1来标记当前浏览器是否为iOS设备。

install方法中,当lDGyJ1不为0时(即当然为iOS设备),则跳转至:

http://server.tongbu.com/cloud/downapp.aspx?channel=channel

在浏览器输入上述网址,发现又跳转到:

itms-services://?action=download-manifest&url=http://tui.tongbu.com/channel/tbtui_v1.12_online.plist

上述地址正是一键安装玄机所在,而核心则是itms-services协议跟plist配置文件。

itms-services协议实际上常用于iOS企业应用的无线部署,详见这里!

plist配置文件实为一个xml清单文件,其内容大概如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41




   items
   
       
           assets
           
               
                   kind
                   software-package
                   url
                   http://t.tongbu.com/tbtui/channel/tbtui_v1.12_online.ipa
               
               
                   kind
                   display-image
                   needs-shine
                   
                   url
                   http://www.tongbu.com/logo/tui48.png
               
           
           metadata
           
               bundle-identifier
               com.tongbu.tbtui
               bundle-version
               1.12
               kind
               software
               subtitle
               同步网络
               title
               同步推1.12(需越狱)online
           
       
   

至此,我们只要稍稍修改上面的plist文件,便可实现自己的一键安装。需要修改的地方主要有:

  1. assets里两个url,即software-packagedisplay-image的URL,前者是所要安装的IPA地址,后者是安装时桌面显示的图标。

  2. metadata里主要修改bundle-identifierbundle-version,具体是什么就不用介绍了,但是要注意一定要跟所安装的IPA包内容一致,不然无法安装成功。另外可以修改titlesubtitle,定制安装时弹出框的内容。


以上内容纯属学习研究,您可以随意地转载本站的文章,但须注明来源及本站链接,不可以将本站文章商业化使用,或者修改、转换或以本作品为基础进行创作。

版权所有 © 2012 转载本站文章请注明:转载自Kryhear

 Jul 14 th, 2012   iOS  IPA, itms-services, jailbreak

你可能感兴趣的:(Objective-c)