能力值:
( LV2,RANK:10 )
|
-
-
2 楼
浏览次数200+居然没人回答看来还是要靠自己
自己学习了3天的PHP,开始自己弄吧.,,
AccountToken =为激活信息
AccountTokenSignature=AccountToken 的BASE64解密的SHA1的值,然后进行了签名,(所谓的签名,不过是SHA1的值然后用私匙加密而已,然后用手机里的公匙解密)
FairPlayKeyData= 暂时为知.因为为FairPlay 的证书(一个软件,貌似)
DeviceCertificate= 激活过程中向官方申请的证书.
AccountTokenCertificate=这个也是一个证书,具体用来干什么还未知道
AccountTokenSignature的论证
可以看出来AccountTokenSignature 的长度为1024位,所以,证书的模数应该也是一个1024位长度的RSA,那么如果想破解出私匙,那么就必须分解一个1024位的大数.
1024位估计现在分解还是非常困难的,所以基本无解,想伪造自己建立激活服务器,几乎可能性为0. 但是也不是完全没可能,
方案一,分解RSA1024.
方案二.伪造SHA1
方案三,替换IOS设备里的证书成自己的 看来靠人还不如靠自己,自己研究的结论才是结论
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
关于证书的模数和公匙提取
查看证书的详细信息中,的公匙 RSA(1024 Bits)
看到类是一下的信息
30 81 89 02 81 81 00 ea c4 f9 9e 96 94 75 5a 28 b3 0a 82 aa 5f 5d 25 fb c1 1d 38 0b f5 29 ee 63 ee 87 02 3d 95 d9 ee e9 97 c0 18 a6 83 67 16 8d 47 4d f4 7f 94 3f 17 8c b5 99 fd 15 02 9f 8b e3 35 66 13 a1 26 eb 54 e7 30 30 9c ff 25 7e f2 c6 06 0f 12 f3 91 83 9a 4f 20 a2 b0 b5 ae 28 a9 33 72 39 be 31 98 e3 53 5a f3 aa 38 45 55 19 b4 03 44 d4 52 d2 2e ad 29 73 b4 78 dd 4c a8 8b 88 eb cc 64 39 22 d7 3b b9 02 03 01 00 01
前面六位没用,应该是证书的一个标识
六位后的1025位是模数 有人问不是 1024位吗?
1025位的00和没有没什么区别,可以忽略
最后面的3位 (01 00 01)就是公匙 其实就是10进制的65537
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
记得最近国外有激活服务器了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
国外的也只见视频,没人成功过.基本你谷歌找到的基本都是木马.或者是什么软件的下载器,只为了赚广告费而已.没作用
我也写得差不多了,现在只有一些小问题
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
很不错 mark
|
能力值:
( LV5,RANK:60 )
|
-
-
7 楼
之前也想要研究一下这个,大致思路跟LZ差不多。。主要是刷机时对版本的校验还有APPID激活。。。因为之前看到的基本都是在手机上面做文章的,很少见到这种方式的。。。不过由于自身知识体系还比较薄弱,稍微研究了下,就被迫放弃了...
|
能力值:
( LV12,RANK:2670 )
|
-
-
8 楼
公钥应该是这样的吧(红色部分)
30818902818100eac4f99e9694755a28b30a82aa5f5d25fbc11d380bf529ee63ee87023d95d9eee997c018a68367168d474df47f943f178cb599fd15029f8be3356613a126eb54e730309cff257ef2c6060f12f391839a4f20a2b0b5ae28a9337239be3198e3535af3aa38455519b40344d452d22ead2973b478dd4ca88b88ebcc643922d73bb90203010001
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
从证书的角度上说没错,但是从RSA的角度上说是错的,因为 前面的红色部分是模数也就是 Modulus(N)
后面那红色部分 10001是才是公匙 Public Exponent(E)
|
能力值:
( LV12,RANK:2670 )
|
-
-
10 楼
可以分解啊
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
楼主弄得怎么样了,这些真不懂,不过可以做下小白鼠做试验
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
mark一下,请问有版本限制么?
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
如果楼主需要测试的硬件我可以提供一个:)
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
楼主研究的怎么样了
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
情况怎么样了 ?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
KuNgBiM
高级会员
资 料:
注册日期: Oct 2004
帖子: 2,414
积分:78
精华:67
我靠,好黑~~高!实在是高啊~~
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
可以共同研究一下哦
|
能力值:
( LV1,RANK:0 )
|
-
-
18 楼
您好,看了您的文章对我帮助非常大,我们正在编写类似的功能,目前卡在了activation_record.plist文件的生成,翻阅了Git中DoulCI参考,还是存在Bug,可否向贴主请教或购买
|
能力值:
( LV1,RANK:0 )
|
-
-
19 楼
mb_lofriqji
您好,看了您的文章对我帮助非常大,我们正在编写类似的功能,目前卡在了activation_record.plist文件的生成,翻阅了Git中DoulCI参考,还是存在Bug,可否向贴主请教或购买
可以反编译mina activator看看,我也刚试了用证书激活设备,但是基带不会搞,设备不能用sim卡
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
不是有激活么。c1越狱读取本机token。抹除刷机的不行
|
能力值:
( LV1,RANK:0 )
|
-
-
21 楼
已解决
最后于 2022-4-1 18:50
被mb_lofriqji编辑
,原因:
|
|
|