在越狱过程中,肯定是需要安装ipa包的,安装方式很多种。
越狱手机直接appstore下载安装,或者扫码第三方托管平台下载,或者自建的下载网页下载。
这种都是理想的状况,那么假如是别人内测的app,没添加你的设备,或者安装app的iOS系统版本高于你的越狱机子,那么你是下载不了的,那么这时候就肯定想拿到ipa包,重签名,或者修改系统版本限制,这样就能安装到自己的手机上了。
这里分享记录一下三种地方的获取方式,其他基本都依葫芦画瓢。
fir托管平台
通过浏览器开发模式获取
- 没搞过前端,请教了一下公司前端老哥。(ps:前端老哥原话:web无秘密)
-
进入浏览器的开发模式,采用手机运行。
image.png
-
选中右上角的小箭头,再点击下载,定位到安装方法。
image.png
- 选中
source,找到download.js,点击{}格式化一下代码。
image.png
- 搜索找到
install方法
image.png
-
往下看
image.png
image.png
image.png
- 最后看到了一个熟悉的
url,苹果的另一种安装ipa的方式,自建过下载服务的是用过的。 -
url后面是一个plist文件,里面会有ipa的下载地址,断点打在这里,控制台输出一下d+a,点击链接下载。
image.png
- 打开它,你就能看到
ipa的下载地址了,浏览器下载即可。
image.png
抓包获取
- 我用的
charles,手机连接代理,打开fir下载页面,点击下载,即可看到如下图所示,右边红框即下载地址。
image.png
pgy托管平台
- 尝试浏览器开发模式获取,失败了,它七七八八的操作比较多,我这个没整过前端的菜🐔,没追踪到。
抓包获取
- 那就直接抓包了,操作方式同上
fir - 如下图,右边红框
url即下载地址。
image.png
自建平台
-
有些自建的很简单,网页检查一下就可以看到了,如下
image.png
- 直接看到
url,拿了下载就行, 要不就还是抓包,反正抓包能拿到。
网友评论