[求助]iphone 激活过程调试-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[求助]iphone 激活过程调试

发表于: 2014-8-9 13:47 27311

[求助]iphone 激活过程调试

haiguaiyf

2014-8-9 13:47

27311

请教,谁调试过 iphone 的激活过程.
FairPlayKeyData
AccountTokenCertificate
DeviceCertificate
AccountTokenSignature
AccountToken
请问这几条数据的关系

[课程]Linux pwn 探索篇！

收藏・3

免费・0

支持

最新回复 (20)
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 2 楼浏览次数200+居然没人回答看来还是要靠自己自己学习了3天的PHP,开始自己弄吧.,, AccountToken =为激活信息 AccountTokenSignature=AccountToken 的BASE64解密的SHA1的值,然后进行了签名,(所谓的签名,不过是SHA1的值然后用私匙加密而已,然后用手机里的公匙解密) FairPlayKeyData= 暂时为知.因为为FairPlay 的证书(一个软件,貌似) DeviceCertificate= 激活过程中向官方申请的证书. AccountTokenCertificate=这个也是一个证书,具体用来干什么还未知道 AccountTokenSignature的论证可以看出来AccountTokenSignature 的长度为1024位,所以,证书的模数应该也是一个1024位长度的RSA,那么如果想破解出私匙,那么就必须分解一个1024位的大数. 1024位估计现在分解还是非常困难的,所以基本无解,想伪造自己建立激活服务器,几乎可能性为0. 但是也不是完全没可能, 方案一,分解RSA1024. 方案二.伪造SHA1 方案三,替换IOS设备里的证书成自己的看来靠人还不如靠自己,自己研究的结论才是结论上传的附件： QQ图片20140810175106.jpg （22.15kb，159次下载） 2014-8-10 17:52 0
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 3 楼关于证书的模数和公匙提取查看证书的详细信息中,的公匙 RSA(1024 Bits) 看到类是一下的信息 30 81 89 02 81 81 00 ea c4 f9 9e 96 94 75 5a 28 b3 0a 82 aa 5f 5d 25 fb c1 1d 38 0b f5 29 ee 63 ee 87 02 3d 95 d9 ee e9 97 c0 18 a6 83 67 16 8d 47 4d f4 7f 94 3f 17 8c b5 99 fd 15 02 9f 8b e3 35 66 13 a1 26 eb 54 e7 30 30 9c ff 25 7e f2 c6 06 0f 12 f3 91 83 9a 4f 20 a2 b0 b5 ae 28 a9 33 72 39 be 31 98 e3 53 5a f3 aa 38 45 55 19 b4 03 44 d4 52 d2 2e ad 29 73 b4 78 dd 4c a8 8b 88 eb cc 64 39 22 d7 3b b9 02 03 01 00 01 前面六位没用,应该是证书的一个标识六位后的1025位是模数有人问不是 1024位吗? 1025位的00和没有没什么区别,可以忽略最后面的3位 (01 00 01)就是公匙其实就是10进制的65537 2014-8-10 18:07 0
gighell 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gighell 4 楼记得最近国外有激活服务器了 2014-8-10 20:35 0
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 5 楼国外的也只见视频,没人成功过.基本你谷歌找到的基本都是木马.或者是什么软件的下载器,只为了赚广告费而已.没作用我也写得差不多了,现在只有一些小问题上传的附件： QQ图片20140808033854.jpg （35.65kb，131次下载） 2014-8-10 21:45 0
laxYY 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	laxYY 6 楼很不错 mark 2014-8-13 10:14 0
epluguo 雪币： 21 活跃值： (216) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	epluguo 1 7 楼之前也想要研究一下这个，大致思路跟LZ差不多。。主要是刷机时对版本的校验还有APPID激活。。。因为之前看到的基本都是在手机上面做文章的，很少见到这种方式的。。。不过由于自身知识体系还比较薄弱，稍微研究了下，就被迫放弃了... 2014-8-13 14:37 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 8 楼公钥应该是这样的吧（红色部分） 30818902818100eac4f99e9694755a28b30a82aa5f5d25fbc11d380bf529ee63ee87023d95d9eee997c018a68367168d474df47f943f178cb599fd15029f8be3356613a126eb54e730309cff257ef2c6060f12f391839a4f20a2b0b5ae28a9337239be3198e3535af3aa38455519b40344d452d22ead2973b478dd4ca88b88ebcc643922d73bb90203010001 2014-8-13 14:59 0
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 9 楼从证书的角度上说没错,但是从RSA的角度上说是错的,因为前面的红色部分是模数也就是 Modulus(N) 后面那红色部分 10001是才是公匙 Public Exponent(E) 2014-8-13 21:37 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 10 楼可以分解啊 2014-8-14 12:19 0
gdstxl 雪币： 237 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gdstxl 11 楼楼主弄得怎么样了，这些真不懂，不过可以做下小白鼠做试验 2014-8-14 16:53 0
hkerstorm 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	hkerstorm 12 楼 mark一下，请问有版本限制么？ 2014-8-22 00:23 0
随风逝去雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	随风逝去 13 楼如果楼主需要测试的硬件我可以提供一个：） 2014-8-26 13:53 0
ference 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ference 14 楼楼主研究的怎么样了 2014-9-26 10:30 0
linglin 雪币： 14 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	linglin 15 楼情况怎么样了？ 2014-11-3 14:54 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 16 楼 KuNgBiM 高级会员资　料: 注册日期: Oct 2004 帖子: 2,414 积分:78 精华:67 我靠，好黑~~高！实在是高啊~~ 2014-11-7 21:36 0
Gsmdenis 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	Gsmdenis 17 楼可以共同研究一下哦 2014-11-30 19:21 0
mb_lofriqji 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_lofriqji 18 楼您好，看了您的文章对我帮助非常大，我们正在编写类似的功能，目前卡在了activation_record.plist文件的生成，翻阅了Git中DoulCI参考，还是存在Bug，可否向贴主请教或购买 2022-3-9 00:07 0
赤道飘雪雪币： 31 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	赤道飘雪 19 楼 mb_lofriqji 您好，看了您的文章对我帮助非常大，我们正在编写类似的功能，目前卡在了activation_record.plist文件的生成，翻阅了Git中DoulCI参考，还是存在Bug，可否向贴主请教或购买可以反编译mina activator看看，我也刚试了用证书激活设备，但是基带不会搞，设备不能用sim卡 2022-3-12 11:21 0
langjiawen 雪币： 98 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	langjiawen 20 楼不是有激活么。c1越狱读取本机token。抹除刷机的不行 2022-3-18 02:09 0
mb_lofriqji 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_lofriqji 21 楼已解决最后于 2022-4-1 18:50 被mb_lofriqji编辑，原因： 2022-3-23 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

haiguaiyf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 2 楼浏览次数200+居然没人回答看来还是要靠自己自己学习了3天的PHP,开始自己弄吧.,, AccountToken =为激活信息 AccountTokenSignature=AccountToken 的BASE64解密的SHA1的值,然后进行了签名,(所谓的签名,不过是SHA1的值然后用私匙加密而已,然后用手机里的公匙解密) FairPlayKeyData= 暂时为知.因为为FairPlay 的证书(一个软件,貌似) DeviceCertificate= 激活过程中向官方申请的证书. AccountTokenCertificate=这个也是一个证书,具体用来干什么还未知道 AccountTokenSignature的论证可以看出来AccountTokenSignature 的长度为1024位,所以,证书的模数应该也是一个1024位长度的RSA,那么如果想破解出私匙,那么就必须分解一个1024位的大数. 1024位估计现在分解还是非常困难的,所以基本无解,想伪造自己建立激活服务器,几乎可能性为0. 但是也不是完全没可能, 方案一,分解RSA1024. 方案二.伪造SHA1 方案三,替换IOS设备里的证书成自己的看来靠人还不如靠自己,自己研究的结论才是结论上传的附件： QQ图片20140810175106.jpg （22.15kb，159次下载） 2014-8-10 17:52 0
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 3 楼关于证书的模数和公匙提取查看证书的详细信息中,的公匙 RSA(1024 Bits) 看到类是一下的信息 30 81 89 02 81 81 00 ea c4 f9 9e 96 94 75 5a 28 b3 0a 82 aa 5f 5d 25 fb c1 1d 38 0b f5 29 ee 63 ee 87 02 3d 95 d9 ee e9 97 c0 18 a6 83 67 16 8d 47 4d f4 7f 94 3f 17 8c b5 99 fd 15 02 9f 8b e3 35 66 13 a1 26 eb 54 e7 30 30 9c ff 25 7e f2 c6 06 0f 12 f3 91 83 9a 4f 20 a2 b0 b5 ae 28 a9 33 72 39 be 31 98 e3 53 5a f3 aa 38 45 55 19 b4 03 44 d4 52 d2 2e ad 29 73 b4 78 dd 4c a8 8b 88 eb cc 64 39 22 d7 3b b9 02 03 01 00 01 前面六位没用,应该是证书的一个标识六位后的1025位是模数有人问不是 1024位吗? 1025位的00和没有没什么区别,可以忽略最后面的3位 (01 00 01)就是公匙其实就是10进制的65537 2014-8-10 18:07 0
gighell 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gighell 4 楼记得最近国外有激活服务器了 2014-8-10 20:35 0
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 5 楼国外的也只见视频,没人成功过.基本你谷歌找到的基本都是木马.或者是什么软件的下载器,只为了赚广告费而已.没作用我也写得差不多了,现在只有一些小问题上传的附件： QQ图片20140808033854.jpg （35.65kb，131次下载） 2014-8-10 21:45 0
laxYY 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	laxYY 6 楼很不错 mark 2014-8-13 10:14 0
epluguo 雪币： 21 活跃值： (216) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	epluguo 1 7 楼之前也想要研究一下这个，大致思路跟LZ差不多。。主要是刷机时对版本的校验还有APPID激活。。。因为之前看到的基本都是在手机上面做文章的，很少见到这种方式的。。。不过由于自身知识体系还比较薄弱，稍微研究了下，就被迫放弃了... 2014-8-13 14:37 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 8 楼公钥应该是这样的吧（红色部分） 30818902818100eac4f99e9694755a28b30a82aa5f5d25fbc11d380bf529ee63ee87023d95d9eee997c018a68367168d474df47f943f178cb599fd15029f8be3356613a126eb54e730309cff257ef2c6060f12f391839a4f20a2b0b5ae28a9337239be3198e3535af3aa38455519b40344d452d22ead2973b478dd4ca88b88ebcc643922d73bb90203010001 2014-8-13 14:59 0
haiguaiyf 雪币： 71 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	haiguaiyf 9 楼从证书的角度上说没错,但是从RSA的角度上说是错的,因为前面的红色部分是模数也就是 Modulus(N) 后面那红色部分 10001是才是公匙 Public Exponent(E) 2014-8-13 21:37 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 10 楼可以分解啊 2014-8-14 12:19 0
gdstxl 雪币： 237 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	gdstxl 11 楼楼主弄得怎么样了，这些真不懂，不过可以做下小白鼠做试验 2014-8-14 16:53 0
hkerstorm 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 30 粉丝 0 关注私信	hkerstorm 12 楼 mark一下，请问有版本限制么？ 2014-8-22 00:23 0
随风逝去雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	随风逝去 13 楼如果楼主需要测试的硬件我可以提供一个：） 2014-8-26 13:53 0
ference 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ference 14 楼楼主研究的怎么样了 2014-9-26 10:30 0
linglin 雪币： 14 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	linglin 15 楼情况怎么样了？ 2014-11-3 14:54 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 16 楼 KuNgBiM 高级会员资　料: 注册日期: Oct 2004 帖子: 2,414 积分:78 精华:67 我靠，好黑~~高！实在是高啊~~ 2014-11-7 21:36 0
Gsmdenis 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 7 粉丝 0 关注私信	Gsmdenis 17 楼可以共同研究一下哦 2014-11-30 19:21 0
mb_lofriqji 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_lofriqji 18 楼您好，看了您的文章对我帮助非常大，我们正在编写类似的功能，目前卡在了activation_record.plist文件的生成，翻阅了Git中DoulCI参考，还是存在Bug，可否向贴主请教或购买 2022-3-9 00:07 0
赤道飘雪雪币： 31 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	赤道飘雪 19 楼 mb_lofriqji 您好，看了您的文章对我帮助非常大，我们正在编写类似的功能，目前卡在了activation_record.plist文件的生成，翻阅了Git中DoulCI参考，还是存在Bug，可否向贴主请教或购买可以反编译mina activator看看，我也刚试了用证书激活设备，但是基带不会搞，设备不能用sim卡 2022-3-12 11:21 0
langjiawen 雪币： 98 活跃值： (134) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	langjiawen 20 楼不是有激活么。c1越狱读取本机token。抹除刷机的不行 2022-3-18 02:09 0
mb_lofriqji 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_lofriqji 21 楼已解决最后于 2022-4-1 18:50 被mb_lofriqji编辑，原因： 2022-3-23 23:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复