[原创]AppStore GSA流程分析-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]AppStore GSA流程分析

2018-11-12 19:34 49080

[原创]AppStore GSA流程分析

chpeagle

2018-11-12 19:34

49080

分析工具

Mac 笔记本
Charles 抓包工具
LLDB 调试工具
ios10.1.1 越狱手机

AppStore GSA流程

进程:akd

函数:

-[AKAppleIDAuthenticationService _performSRPAuthenticationWithUsername:password:altDSID:continuationToken:passwordResetToken:context:completion:]

参数:

_performSRPAuthenticationWithUsername:"yihonge58427@icloud.com"        //Username
password:                              "Bd112233"                    //pwd
altDSID:                              nil                           //altDSID
continuationToken:                      nil                           //cToken
passwordResetToken:                      nil                           //pToken
context:                              AKAppleIDAuthenticationContext//context
completion:                              nil                           //completion

函数流程:

1.body=[AKAppleIDAuthenticationService _authenticationParametersForUsername:userName altDSID:altDSID password:pwd continuationToken:cToken passwordResetToken:pToken context:context]

功能:获取设备信息

返回内容:

{
    Password = Bd112266;
    cpd =     {
        AppleIDClientIdentifier = "00564ACC-83B8-455A-8320-935BFBB9F8B3";
        "X-Apple-I-Client-Time" = "2018-10-23T07:25:09Z";
        "X-Apple-I-SRL-NO" = F78NW67XG5MH;
        "X-Mme-Device-Id" = b6843202e3e62afe921477917d47582d7a675193;
        bootstrap = 1;
        capp = itunesstored;
        ckgen = 1;
        dc = "#d7d9d8";
        dec = "#e1e4e3";
        loc = "zh_CN";
        papp = "com.apple.AppStore";
        pbe = 0;
        prtn = MG642;
        svct = iTunes;
    };
    kAppleIDAuthSupportClientInfo = "<iPhone7,2> <iPhone OS;10.1.1;14B100> <com.apple.akd/1.0 (com.apple.akd/1.0)>";
    u = "yihonge58427@icloud.com";
}

2.-[AKSRPContext configureWithParameters:body]

功能:保存以上生成的设备参数并根据 body生成AppleIDAuthSupportData数据,登录时就是用AppleIDAuthSupportData数据

AppleIDAuthSupportData结构体内容:

AppleIDAuthSupport
{
    0x10    CFDictionaryCreateMutableCopy(0,0,bodyP);
    0x18    userName
    0x20    adsid

    0x38    cpd
    0x48    status;//每次发包返回的状态(字典)
    0x50    getIntValue()
    0x58    CFArrayCreateMutable(0,0,_PIICreateClearedOptions_ptr)//{s2k,s2k_fo};
    0x60    stateClientNeg1|stateClientNeg2|stateClientNeg3
    0x70    ccsha256_di()
    0x78    ccsrp_gp_rfc5054_2048()
    0x80    ccsha256_di()
    0x88    -[AIASRequest .cxx_destruct](1,ccsha256_di[8]+ccsha256_di[0x10]+0xc);
}

3.[AKSRPOperation performWithURL:authURL SRPContext:srpContext error:&error];

功能:完成两次发包登录(主要是通过AppleIDAuthSupportAuthenticate函数)

AppleIDAuthSupportAuthenticate

AppleIDAuthSupportAuthenticate 原形

AppleIDAuthSupportAuthenticate(AppleIDAuthSupport,url,_error)
AppleIDAuthSupport:上一步生成的
url:https://gsa.apple.com/grandslam/GsService2
_error:返回出错信息

AppleIDAuthSupportAuthenticate流程

1.调用AppleIDAuthSupportStep(主要是调用AppleIDAuthSupportData[0x60]里的stateClientNeg1) 生A2k(是一个大数)

{
    A2k = <98ef5295 c3e37a4b 281dd1c1 103ab126 5cfca561 f19e33e7 bf550a35 e9384b3f 78dd44b3 d1085c88 35aa2668 f6cab999 6321cc92 13e60a79 0d2e6aaf 10677262 059bf7f8 a854993e 4cec524d 9c7af412 15f82089 54dc1fd6 09349c79 4cafde85 fe3dad97 dac1ed94 c5024593 2a4dba4b 018a7641 3c7822d6 383f9cfa 58bcd805 d6f3c871 11f5f262 8d2ffa6d a63655a6 f557bf3c 9484db43 900efeb5 c06cd262 80710102 7b8359d4 d6210d6c d99e617c 85dcf265 a4071822 7c2c1a4d cfeea71b 1bdffcc8 464df477 eb0a8717 f0cbf6f9 113369de b2cae665 c7cc7124 eb07bd19 50288302 7a00b17c 0d9d9a89 b7fcfae5 b3bdbb90 b9289b33 8e26ce8c 0b53366a>;
    cpd =     {
        AppleIDClientIdentifier = "4EB89A7A-C789-4055-A65E-A712EEE87858";
        "X-Apple-I-Client-Time" = "2018-10-30T05:38:18Z";
        "X-Apple-I-SRL-NO" = F78NW67XG5MH;
        "X-Mme-Device-Id" = b6843202e3e62afe921477917d47582d7a675193;
        bootstrap = 1;
        capp = itunesstored;
        ckgen = 1;
        dc = "#d7d9d8";
        dec = "#e1e4e3";
        loc = "zh_CN";
        papp = "com.apple.AppStore";
        pbe = 0;
        prtn = MG642;
        svct = iTunes;
    };
    o = init;
    ps =     (
        s2k,
        "s2k_fo"
    );
    u = "yihonge58427@icloud.com";
}

2.调用SendRequestAndCreateResponse发送以上数据,返回

{
    B = <35d7483e fe6d98e5 2c84d816 10790498 ddd12964 a8061a10 a071767d 5f284a27 41f9178e 25e99f5b 76219f4d fb47f691 36567451 b89669f4 bfb8781e 022017a0 2d57cc3b 0723e1c1 538fdac7 6d43b107 d91da34d e97dfe74 ba5841bf f9c15910 39d6704f 5d54b988 57140743 8ec675ca ed112377 7d8523c1 2dd31e3d 8574a47d 7fe15b83 9b9c8ac9 26489d6e bbab6e67 63464d5c c69231e7 b18ebdbc 77a63d1b d6d46ac1 144f40b6 38ff014b 6ec428f8 0a362195 680483ef 0742c50d 21e442b4 49a55d59 6444c20e 15cda715 74d2d85e 0c7e8363 d5c6b3bc bf90d0d3 19de7fed b9348e37 7689cdd6 940473d4 a1897bf9 c19f4edc 39530962 dc71523a 369a357b>;
    Status =     {
        ec = 0;
        ed = "";
        em = "";
        hsc = 200;
    };
    c = "i-34f-6b6f0e46-dace-48ad-acf7-50f44879b2aa:NC";
    i = 20647;
    s = <c8d4ef3d eda9e84e 4bcf3102 b8ee95da>;
    sp = s2k;
}

3.调用调用AppleIDAuthSupportStep(主要是调用AppleIDAuthSupportData[0x60]里的stateClientNeg2) 生M1.

{
    M1 = <eea76d01 c7a6b224 596363b0 b1d6a796 31c9f11a be05d853 83785862 be68606a>;
    c = "i-34f-6b6f0e46-dace-48ad-acf7-50f44879b2aa:NC";
    cpd =     {
        AppleIDClientIdentifier = "A16573F8-964D-4B72-9CAF-9DA6BB09AAC5";
        "X-Apple-I-Client-Time" = "2018-10-30T05:42:32Z";
        "X-Apple-I-SRL-NO" = F78NW67XG5MH;
        "X-Mme-Device-Id" = b6843202e3e62afe921477917d47582d7a675193;
        bootstrap = 1;
        capp = itunesstored;
        ckgen = 1;
        dc = "#d7d9d8";
        dec = "#e1e4e3";
        loc = "zh_CN";
        papp = "com.apple.AppStore";
        pbe = 0;
        prtn = MG642;
        svct = iTunes;
    };
    o = complete;
    u = "yihonge58427@icloud.com";
}

4.调用SendRequestAndCreateResponse发送以上数据,返回:

5.调用调用AppleIDAuthSupportStep(主要是调用AppleIDAuthSupportData[0x60]里的stateClientNeg3)

4.[[AKAuthenticationServerResponse alloc] initWithSRPContext:srpContext];

功能:解析登录返回的数据(spd 字段)

解密后的返回数据

{
    DsPrsId = 11414173399;
    GsIdmsToken = "AAAABLwIAAAAAFvRbbkRDGdzLmlkbXMuYXV0aL0AJvv9SsLZVf1XW/UaJc06fnIPJti6qbozIP1nfOInFyJ74g1K9qxgJiNTm0S4OswLZ7lXwLBriiO5mwZ8D5uuuIwyGpLNsgenKORox3sqrAVIeJGXQNtk9Wu3NAVpUv38kbkuDpECLdAz2/vWkkRbT6FTYQIZfvxzqM4KI+6Nc1ne0b7gi+yp+mBjoGc5ulMT81BvEgf9WtlN2RE6WONH2NeKWTs=";
    acname = "chpeagle@icloud.com";
    adsid = "000686-08-a223cffa-3a8e-44d4-8c4d-1b8e8af91b60";
    authmode = 1;//a1b527a3-f3be-4b5c-9599-535cb6562995gHlCL8enKh817hVrWgwVNo2U3r9iUTLwhrKY3yRllodavsSgRFTOl9y4jwmH/eMQaXJ/kSA/Ws01qNi/HIaaMSm/dbrbNza6zVqaHAt6fOhNKvfxNmIIIECOuzrMuAAeWFpH
    c = <61316235 32376133 2d663362 652d3462 35632d39 3539392d 35333563 62363536 32393935 67486c43 4c38656e 4b683831 37685672 57677756 4e6f3255 33723969 55544c77 68724b59 3379526c 6c6f6461 76735367 5246544f 6c397934 6a776d48 2f654d51 61584a2f 6b53412f 57733031 714e692f 48496161 4d536d2f 64627262 4e7a6136 7a567161 48417436 664f684e 4b766678 4e6d4949 4945434f 757a724d 75414165 57467048>;
    duration = 3600;
    sk = <6c83c7a7 4a9a9a8f f4dbb136 aeb35c6a 9ecd5aa3 c65905e5 18343481 d96afe23>;
    "status-code" = 409;
    t =     {
        "com.apple.gs.appleid.auth" =         {
            duration = 3600;
            expiry = 1540455369399;
            token = "Gcg9LlI2HmPJ8vxbCjI9BAmEelxq3LFaKT3nfT9HZyUaliRfxUAuVUZFbpSxXNFiknrb4iXtL1f6G5WhsJsmeeZEJkIKIZm09rKtfEjZj4BBQyioUBHL1mW1IfUpastll+ZWn7mM4d332OcDn+5C9PUguFYAffA4igJA1ySpY6L/mvcUqYKXNZhthLUn1bBX2RO8mg5Roy3mpK2BuUGJouJnMmuYf8gPYSCTANlZFIJyzMsavjca8rpXS6/a8VpKWyG0GgLZjWsXxd+gzW+IVjv6Co4IMCuG+JT8VnW8x4RM+IlEgbbd+iWI/PmvgVclbWBQDcs=";
        };
        "com.apple.gs.authagent.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkREWdzLmF1dGhhZ2VudC5hdXRovQAm+/1KwtlV/Vdb9RolzTp+cg8m2LqpujMg/Wd84icXInviDUr2rGAmI1ObRLg6zAtnuVfAsGuKI7mbBnwPm664jDIaks2yB6co5GjHeyqsBUh4kZdA22T1a7c0BWlS/fyRuS4OkQIt0DPb+9aSRFtPoVNhAhl+/HOozgoj7o1zWc0NzesRGCZylKSOhDJy5+01JHA/gBN6GbXQ9OnbS6PJN7tQtw==";
        };
        "com.apple.gs.beta.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRDGdzLmJldGEuYXV0aL0AJvv9SsLZVf1XW/UaJc06fnIPJti6qbozIP1nfOInFyJ74g1K9qxgJiNTm0S4OswLZ7lXwLBriiO5mwZ8D5uuuIwyGpLNsgenKORox3sqrAVIeJGXQNtk9Wu3NAVpUv38kbkuDpECLdAz2/vWkkRbT6FTYQIZfvxzqM4KI+6Nc1loBBrpYuB7yt1eC+fo8usb+0+oHHXmznl5Tx5QqmYdvdmYRXg=";
        };
        "com.apple.gs.icloud.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "Gcg9LlI2HmPJ8vxbCjI9BAlOS3IHeVTnhPDO4LoU4KdP8qvGmL2hYlPzw+lGAz5X9C+8hXnPssaw9IDdl+1MfyPQyF4rES713/39ynZWKi5itzC12yH3Wic1y7IDt0YD82B5Kw0F373PEYGqBxsDtM4idzo0qjwzJ1tqTVYlSWzwFvgAzcp1gVaMxlOK29bf0DwZthGIJXui2C3YX17wbFeLGSt7hgfm0ARxG9HCLNTOT6V5fSx/ucvIxE+vy1YkS80xwA38kHKMSxnQkw9GB0hEBC7JiEe5GAskTwW3bdnLLzBDNei2np427dvUnw27IY17eBw=";
        };
        "com.apple.gs.icloud.family.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRFWdzLmljbG91ZC5mYW1pbHkuYXV0aL0AJvv9SsLZVf1XW/UaJc06fnIPJti6qbozIP1nfOInFyJ74g1K9qxgJiNTm0S4OswLZ7lXwLBriiO5mwZ8D5uuuIwyGpLNsgenKORox3sqrAVIeJGXQNtk9Wu3NAVpUv38kbkuDpECLdAz2/vWkkRbT6FTYQIZfvxzqM4KI+6Nc1n7+A5cyGpY3g9CzAiTnKfmHLCxQZLgfC+rjVJPKeo6PZZT8dk=";
        };
        "com.apple.gs.icloud.storage.buy" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRFWdzLmljbG91ZC5zdG9yYWdlLmJ1eb0AJvv9SsLZVf1XW/UaJc06fnIPJti6qbozIP1nfOInFyJ74g1K9qxgJiNTm0S4OswLZ7lXwLBriiO5mwZ8D5uuuIwyGpLNsgenKORox3sqrAVIeJGXQNtk9Wu3NAVpUv38kbkuDpECLdAz2/vWkkRbT6FTYQIZfvxzqM4KI+6Nc1khaV7pXoLjLQHid1lijmZM5ssQ4PVCe0vh+fNNlQ9X0UH8lDI=";
        };
        "com.apple.gs.idms.hb" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRCmdzLmlkbXMuaGK9ACb7/UrC2VX9V1v1GiXNOn5yDybYuqm6MyD9Z3ziJxcie+INSvasYCYjU5tEuDrMC2e5V8Cwa4ojuZsGfA+brriMMhqSzbIHpyjkaMd7KqwFSHiRl0DbZPVrtzQFaVL9/JG5Lg6RAi3QM9v71pJEW0+hU2ECGX78c6jOCiPujXNZFLr6y8TujHMHw+zG9Hvz9OJMDxCB8uTTdp3+iVK/JLl8Sa3D";
        };
        "com.apple.gs.idms.ln" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRCmdzLmlkbXMubG69ACb7/UrC2VX9V1v1GiXNOn5yDybYuqm6MyD9Z3ziJxcie+INSvasYCYjU5tEuDrMC2e5V8Cwa4ojuZsGfA+brriMMhqSzbIHpyjkaMd7KqwFSHiRl0DbZPVrtzQFaVL9/JG5Lg6RAi3QM9v71pJEW0+hU2ECGX78c6jOCiPujXNZGWp4hIKNpk7ux84E+9gWhhIolnDsiZ0K+CmwRACrfJCfwb8c";
        };
        "com.apple.gs.idms.pet" =         {
            duration = 300;
            expiry = 1540452069399;
            token = "Gcg9LlI2HmPJ8vxbCjI9BAmB0pBDraVQXZc5r8qtCLaxEg00naYKSX4Zln/6MdgDil2FxZgyfxag+u32EmsLLezAER+WLbDPscy0ipTZbkLp8EG+do74orYM+Bb1CvBPWGbDi2XodrvmJXBJUjgzPHCzmoRE71slX1iKYyHyyERqGeRGYokg5QrDKb6rrfdovJcLtXF3LM2EPlZmvSQiPPBYaJPO43kv1WUb+1eMtsrvAgjM1WRYETHK3OmfzfwDOtzgiJvCqsDWpzNiR1g039PlC+f0O9R0F6bWZcYwYQcfFtDZ3JMSc0DpqNM1rFYsB9RLaqs=PET";
        };
        "com.apple.gs.news.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRDGdzLm5ld3MuYXV0aL0AJvv9SsLZVf1XW/UaJc06fnIPJti6qbozIP1nfOInFyJ74g1K9qxgJiNTm0S4OswLZ7lXwLBriiO5mwZ8D5uuuIwyGpLNsgenKORox3sqrAVIeJGXQNtk9Wu3NAVpUv38kbkuDpECLdAz2/vWkkRbT6FTYQIZfvxzqM4KI+6Nc1mJm3lbydsdaCB+DdpEyou5/d6+xL3tvhyBVK9heqO82ElSehs=";
        };
        "com.apple.gs.pb.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkRCmdzLnBiLmF1dGi9ACb7/UrC2VX9V1v1GiXNOn5yDybYuqm6MyD9Z3ziJxcie+INSvasYCYjU5tEuDrMC2e5V8Cwa4ojuZsGfA+brriMMhqSzbIHpyjkaMd7KqwFSHiRl0DbZPVrtzQFaVL9/JG5Lg6RAi3QM9v71pJEW0+hU2ECGX78c6jOCiPujXNZVrhztYcafHP6TALiGNsVqqGI1rr0Qmml3b74KsvMHEb4WJJ0";
        };
        "com.apple.gs.supportapp.auth" =         {
            duration = 31536000;
            expiry = 1571987769399;
            token = "AAAABLwIAAAAAFvRbbkREmdzLnN1cHBvcnRhcHAuYXV0aL0AJvv9SsLZVf1XW/UaJc06fnIPJti6qbozIP1nfOInFyJ74g1K9qxgJiNTm0S4OswLZ7lXwLBriiO5mwZ8D5uuuIwyGpLNsgenKORox3sqrAVIeJGXQNtk9Wu3NAVpUv38kbkuDpECLdAz2/vWkkRbT6FTYQIZfvxzqM4KI+6Nc1lqUuFCmfVPCUhFQQ/9cqv1CkM4vs88eYWsrPRDkMV8NQkmqvk=";
        };
    };
    url = trustedDeviceSecondaryAuth;
    ut = 4;
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・12

点赞・5

打赏

打赏 + 2.00雪花

junkboy

打赏次数 1

雪花 + 2.00

junkboy

+2.00

2018/11/14

最新回复 (26) 1 2 ▶
dreamerqq 雪币： 5 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	dreamerqq 2018-11-13 09:55 2 楼 0 这个厉害了！路过学习
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 347 粉丝 2 关注私信	junkboy 2018-11-14 19:48 3 楼 0 支持
Editor 雪币： 19584 活跃值： (60093) 能力值： (RANK：125 ) 在线值：发帖 1210 回帖 2883 粉丝 1496 关注私信	Editor 2018-11-14 20:26 4 楼 0 顶
小调调雪币： 2932 活跃值： (2577) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2018-11-21 09:44 5 楼 0 各位大佬，我有源码
airbus 雪币： 244 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 228 粉丝 2 关注私信	airbus 2018-11-23 14:42 6 楼 0 牛B啊哈
老牜lyh 雪币： 3676 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 1 关注私信	老牜lyh 2018-11-29 19:15 7 楼 0 这个牛啊！涨芝士了！
woohyuk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 0 关注私信	woohyuk 2019-4-12 21:24 8 楼 0 腻害腻害,,好好学习下
miyuecao 雪币： 574 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 2019-4-20 17:02 9 楼 0 太牛了，学习下
kid_cyril 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kid_cyril 2019-5-31 10:01 10 楼 0 小调调各位大佬，我有源码怎么联系？
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 2019-11-13 17:02 11 楼 0 我也在捣鼓这个akd，但一直没搞明白到底如何手动去触发这里面的授权事件，现在用cycript去模拟调用里面的接口，效率太低，而且很多接口很不容易传参。
小调调雪币： 2932 活跃值： (2577) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2019-11-13 17:29 12 楼 0 你删除 adi.pb 的东西就会触发，新的IOS固件有没有就不知道了
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 2019-11-13 18:23 13 楼 0 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9-AFD7-492F2DA2C8FE/Library/adi.pb 请问是这个么？
小调调雪币： 2932 活跃值： (2577) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2019-11-14 09:47 14 楼 0 git_71666wxq491216 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9 ... 对头
qq877028320 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	qq877028320 2019-11-18 17:54 15 楼 0 小调调各位大佬，我有源码私聊下，联系小调调
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-5-20 13:25 16 楼 0 If some one have source code or can do a project in this context, contact me please Telegram ID : @johnaa
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-5-20 13:43 17 楼 0 如果您可以做这样的项目，请与我联系我给好钱 Telegram ID: @johnaa
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-6-14 03:49 18 楼 0 @Hi
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-6-14 03:52 19 楼 0 小调调各位大佬，我有源码 I cannot message you here, Please contact me on Skype: live:admin_161310
mask_fly 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	mask_fly 2021-7-18 18:46 20 楼 0 苹果的离线验证码是adi.pb控制生成的吗
老wowo 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	老wowo 2021-8-4 12:59 21 楼 0 登录验证这块原理与实现是搞清楚了的。有愿意交流的朋友加qq 875380464
wx_浴血筑梦雪币： 60 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	wx_浴血筑梦 2021-10-28 17:39 22 楼 0 akd进程，怎么hook他？请教下
crifan 雪币： 167 活跃值： (3583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 70 粉丝 24 关注私信	crifan 2023-4-10 14:38 23 楼 0 wx_浴血筑梦 akd进程，怎么hook他？请教下 * （iOSOpenDev等）Tweak插件 * 加过滤条件：`.plist`中的Filter加上：`Executables`，其中加上进程名`akd`，即可 * Frida的hook调试 * `-n akd` * 举例：`frida -U -n akd -l hook_NSXPCConnection_setExportedObject.js` 最后于 2023-6-22 16:49 被crifan编辑，原因：加上更多hook类型
crifan 雪币： 167 活跃值： (3583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 70 粉丝 24 关注私信	crifan 2023-6-22 17:02 25 楼 0 刚追到`-[AKAppleIDAuthenticationService authenticateWithContext:completion:]`，继续努力ing
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

chpeagle

发帖

回帖

170

RANK

关注

私信

他的文章

[原创]Dex 文件格式总结【图片】

[分享][原创]sourceinsight 最新4.0破解版

[原创]QQ 浏览器中的Hook,Root,模拟器,Debug,DexFile检测技术

[原创]QQ 浏览器 JceStruct 协议

[原创]四.Android ELF系列:实现一些小功能(模块操作,dump so)

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
dreamerqq 雪币： 5 活跃值： (240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	dreamerqq 2018-11-13 09:55 2 楼 0 这个厉害了！路过学习
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 347 粉丝 2 关注私信	junkboy 2018-11-14 19:48 3 楼 0 支持
Editor 雪币： 19584 活跃值： (60093) 能力值： (RANK：125 ) 在线值：发帖 1210 回帖 2883 粉丝 1496 关注私信	Editor 2018-11-14 20:26 4 楼 0 顶
小调调雪币： 2932 活跃值： (2577) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2018-11-21 09:44 5 楼 0 各位大佬，我有源码
airbus 雪币： 244 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 228 粉丝 2 关注私信	airbus 2018-11-23 14:42 6 楼 0 牛B啊哈
老牜lyh 雪币： 3676 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 1 关注私信	老牜lyh 2018-11-29 19:15 7 楼 0 这个牛啊！涨芝士了！
woohyuk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 0 关注私信	woohyuk 2019-4-12 21:24 8 楼 0 腻害腻害,,好好学习下
miyuecao 雪币： 574 活跃值： (257) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 156 粉丝 1 关注私信	miyuecao 2019-4-20 17:02 9 楼 0 太牛了，学习下
kid_cyril 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kid_cyril 2019-5-31 10:01 10 楼 0 小调调各位大佬，我有源码怎么联系？
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 2019-11-13 17:02 11 楼 0 我也在捣鼓这个akd，但一直没搞明白到底如何手动去触发这里面的授权事件，现在用cycript去模拟调用里面的接口，效率太低，而且很多接口很不容易传参。
小调调雪币： 2932 活跃值： (2577) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2019-11-13 17:29 12 楼 0 你删除 adi.pb 的东西就会触发，新的IOS固件有没有就不知道了
git_71666wxq491216 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	git_71666wxq491216 2019-11-13 18:23 13 楼 0 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9-AFD7-492F2DA2C8FE/Library/adi.pb 请问是这个么？
小调调雪币： 2932 活跃值： (2577) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 370 粉丝 12 关注私信	小调调 2019-11-14 09:47 14 楼 0 git_71666wxq491216 wall:~ root# find / -name "adi.pb" /private/var/containers/Data/System/F1A44C48-AD07-4FE9 ... 对头
qq877028320 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	qq877028320 2019-11-18 17:54 15 楼 0 小调调各位大佬，我有源码私聊下，联系小调调
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-5-20 13:25 16 楼 0 If some one have source code or can do a project in this context, contact me please Telegram ID : @johnaa
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-5-20 13:43 17 楼 0 如果您可以做这样的项目，请与我联系我给好钱 Telegram ID: @johnaa
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-6-14 03:49 18 楼 0 @Hi
git_80114alihasanzaade 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	git_80114alihasanzaade 2020-6-14 03:52 19 楼 0 小调调各位大佬，我有源码 I cannot message you here, Please contact me on Skype: live:admin_161310
mask_fly 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	mask_fly 2021-7-18 18:46 20 楼 0 苹果的离线验证码是adi.pb控制生成的吗
老wowo 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	老wowo 2021-8-4 12:59 21 楼 0 登录验证这块原理与实现是搞清楚了的。有愿意交流的朋友加qq 875380464
wx_浴血筑梦雪币： 60 活跃值： (406) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	wx_浴血筑梦 2021-10-28 17:39 22 楼 0 akd进程，怎么hook他？请教下
crifan 雪币： 167 活跃值： (3583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 70 粉丝 24 关注私信	crifan 2023-4-10 14:38 23 楼 0 wx_浴血筑梦 akd进程，怎么hook他？请教下 * （iOSOpenDev等）Tweak插件 * 加过滤条件：`.plist`中的Filter加上：`Executables`，其中加上进程名`akd`，即可 * Frida的hook调试 * `-n akd` * 举例：`frida -U -n akd -l hook_NSXPCConnection_setExportedObject.js` 最后于 2023-6-22 16:49 被crifan编辑，原因：加上更多hook类型
crifan 雪币： 167 活跃值： (3583) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 70 粉丝 24 关注私信	crifan 2023-6-22 17:02 25 楼 0 刚追到`-[AKAppleIDAuthenticationService authenticateWithContext:completion:]`，继续努力ing
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复