[原创]AppStore GSA流程分析-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]AppStore GSA流程分析

发表于: 2018-11-12 19:34 52275

[原创]AppStore GSA流程分析

chpeagle

2018-11-12 19:34

52275

进程:akd

函数:

参数:

函数流程:

1.body=[AKAppleIDAuthenticationService _authenticationParametersForUsername:userName altDSID:altDSID password:pwd continuationToken:cToken passwordResetToken:pToken context:context]

功能:获取设备信息

返回内容:

2.-[AKSRPContext configureWithParameters:body]

功能:保存以上生成的设备参数并根据 body生成AppleIDAuthSupportData数据,登录时就是用AppleIDAuthSupportData数据

AppleIDAuthSupportData结构体内容:

3.[AKSRPOperation performWithURL:authURL SRPContext:srpContext error:&error];

功能:完成两次发包登录(主要是通过AppleIDAuthSupportAuthenticate函数)

AppleIDAuthSupportAuthenticate

AppleIDAuthSupportAuthenticate 原形

AppleIDAuthSupportAuthenticate流程

1.调用AppleIDAuthSupportStep(主要是调用AppleIDAuthSupportData[0x60]里的stateClientNeg1) 生A2k(是一个大数)

2.调用SendRequestAndCreateResponse发送以上数据,返回

3.调用调用AppleIDAuthSupportStep(主要是调用AppleIDAuthSupportData[0x60]里的stateClientNeg2) 生M1.

4.调用SendRequestAndCreateResponse发送以上数据,返回:

5.调用调用AppleIDAuthSupportStep(主要是调用AppleIDAuthSupportData[0x60]里的stateClientNeg3)

4.[[AKAuthenticationServerResponse alloc] initWithSRPContext:srpContext];

功能:解析登录返回的数据(spd 字段)

解密后的返回数据

-[AKAppleIDAuthenticationService _performSRPAuthenticationWithUsername:password:altDSID:continuationToken:passwordResetToken:context:completion:]

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・15

免费・9

支持

打赏 + 2.00雪花

junkboy

打赏次数 1

雪花 + 2.00

junkboy

+2.00

2018/11/14

最新回复 (26) 1 2 ▶
dreamerqq 雪币： 5 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	dreamerqq 2 楼这个厉害了！路过学习 2018-11-13 09:55 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 3 楼支持 2018-11-14 19:48 0
Editor 雪币： 26245 活跃值： (63297) 能力值： (RANK：135 ) 在线值：发帖 1608 回帖 4397 粉丝 1772 关注私信	Editor 4 楼顶 2018-11-14 20:26 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 5 楼各位大佬，我有源码 2018-11-21 09:44 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 6 楼牛B啊哈 2018-11-23 14:42 0
老牜lyh 雪币： 3676 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 75 粉丝 1 关注私信	老牜lyh 7 楼这个牛啊！涨芝士了！ 2018-11-29 19:15 0
woohyuk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	woohyuk 8 楼腻害腻害,,好好学习下 2019-4-12 21:24 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 9 楼太牛了，学习下 2019-4-20 17:02 0
kid_cyril 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kid_cyril 10 楼小调调各位大佬，我有源码怎么联系？ 2019-5-31 10:01 0
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 11 楼我也在捣鼓这个akd，但一直没搞明白到底如何手动去触发这里面的授权事件，现在用cycript去模拟调用里面的接口，效率太低，而且很多接口很不容易传参。 2019-11-13 17:02 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 12 楼你删除 adi.pb 的东西就会触发，新的IOS固件有没有就不知道了 2019-11-13 17:29 0
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 13 楼 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9-AFD7-492F2DA2C8FE/Library/adi.pb 请问是这个么？ 2019-11-13 18:23 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 14 楼 git_71666wxq491216 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9 ... 对头 2019-11-14 09:47 0
qq877028320 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	qq877028320 15 楼小调调各位大佬，我有源码私聊下，联系小调调 2019-11-18 17:54 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 16 楼 If some one have source code or can do a project in this context, contact me please Telegram ID : @johnaa 2020-5-20 13:25 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 17 楼如果您可以做这样的项目，请与我联系我给好钱 Telegram ID: @johnaa 2020-5-20 13:43 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 18 楼 @Hi 2020-6-14 03:49 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 19 楼小调调各位大佬，我有源码 I cannot message you here, Please contact me on Skype: live:admin_161310 2020-6-14 03:52 0
mask_fly 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mask_fly 20 楼苹果的离线验证码是adi.pb控制生成的吗 2021-7-18 18:46 0
老wowo 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	老wowo 21 楼登录验证这块原理与实现是搞清楚了的。有愿意交流的朋友加qq 875380464 2021-8-4 12:59 0
wx_浴血筑梦雪币： 60 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	wx_浴血筑梦 22 楼 akd进程，怎么hook他？请教下 2021-10-28 17:39 0
crifan 雪币： 167 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 25 关注私信	crifan 23 楼 wx_浴血筑梦 akd进程，怎么hook他？请教下 * （iOSOpenDev等）Tweak插件 * 加过滤条件：`.plist`中的Filter加上：`Executables`，其中加上进程名`akd`，即可 * Frida的hook调试 * `-n akd` * 举例：`frida -U -n akd -l hook_NSXPCConnection_setExportedObject.js` 最后于 2023-6-22 16:49 被crifan编辑，原因：加上更多hook类型 2023-4-10 14:38 0
crifan 雪币： 167 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 25 关注私信	crifan 25 楼刚追到`-[AKAppleIDAuthenticationService authenticateWithContext:completion:]`，继续努力ing 2023-6-22 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chpeagle

发帖

116

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
dreamerqq 雪币： 5 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	dreamerqq 2 楼这个厉害了！路过学习 2018-11-13 09:55 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 3 楼支持 2018-11-14 19:48 0
Editor 雪币： 26245 活跃值： (63297) 能力值： (RANK：135 ) 在线值：发帖 1608 回帖 4397 粉丝 1772 关注私信	Editor 4 楼顶 2018-11-14 20:26 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 5 楼各位大佬，我有源码 2018-11-21 09:44 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 6 楼牛B啊哈 2018-11-23 14:42 0
老牜lyh 雪币： 3676 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 75 粉丝 1 关注私信	老牜lyh 7 楼这个牛啊！涨芝士了！ 2018-11-29 19:15 0
woohyuk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	woohyuk 8 楼腻害腻害,,好好学习下 2019-4-12 21:24 0
miyuecao 雪币： 574 活跃值： (405) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 9 楼太牛了，学习下 2019-4-20 17:02 0
kid_cyril 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kid_cyril 10 楼小调调各位大佬，我有源码怎么联系？ 2019-5-31 10:01 0
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 11 楼我也在捣鼓这个akd，但一直没搞明白到底如何手动去触发这里面的授权事件，现在用cycript去模拟调用里面的接口，效率太低，而且很多接口很不容易传参。 2019-11-13 17:02 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 12 楼你删除 adi.pb 的东西就会触发，新的IOS固件有没有就不知道了 2019-11-13 17:29 0
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 13 楼 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9-AFD7-492F2DA2C8FE/Library/adi.pb 请问是这个么？ 2019-11-13 18:23 0
小调调雪币： 3279 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 14 楼 git_71666wxq491216 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9 ... 对头 2019-11-14 09:47 0
qq877028320 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	qq877028320 15 楼小调调各位大佬，我有源码私聊下，联系小调调 2019-11-18 17:54 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 16 楼 If some one have source code or can do a project in this context, contact me please Telegram ID : @johnaa 2020-5-20 13:25 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 17 楼如果您可以做这样的项目，请与我联系我给好钱 Telegram ID: @johnaa 2020-5-20 13:43 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 18 楼 @Hi 2020-6-14 03:49 0
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 19 楼小调调各位大佬，我有源码 I cannot message you here, Please contact me on Skype: live:admin_161310 2020-6-14 03:52 0
mask_fly 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	mask_fly 20 楼苹果的离线验证码是adi.pb控制生成的吗 2021-7-18 18:46 0
老wowo 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	老wowo 21 楼登录验证这块原理与实现是搞清楚了的。有愿意交流的朋友加qq 875380464 2021-8-4 12:59 0
wx_浴血筑梦雪币： 60 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	wx_浴血筑梦 22 楼 akd进程，怎么hook他？请教下 2021-10-28 17:39 0
crifan 雪币： 167 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 25 关注私信	crifan 23 楼 wx_浴血筑梦 akd进程，怎么hook他？请教下 * （iOSOpenDev等）Tweak插件 * 加过滤条件：`.plist`中的Filter加上：`Executables`，其中加上进程名`akd`，即可 * Frida的hook调试 * `-n akd` * 举例：`frida -U -n akd -l hook_NSXPCConnection_setExportedObject.js` 最后于 2023-6-22 16:49 被crifan编辑，原因：加上更多hook类型 2023-4-10 14:38 0
crifan 雪币： 167 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 25 关注私信	crifan 25 楼刚追到`-[AKAppleIDAuthenticationService authenticateWithContext:completion:]`，继续努力ing 2023-6-22 17:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复