-
-
[原创]gsa 登陆算法 SRP6a 改良版
-
发表于:
2020-6-21 04:14
46786
-
论坛上对登陆过程讨论和分析已经比较多,一直以来,总想在任意平台登陆苹果账号,但现在不得不遗憾的说,几乎很难做到任意平台登陆苹果账号。 苹果的gsa登陆是标准SRP6a的改良。2017年的时候答应版主将细节写出来,CVOID-19给了写文章的时间。 通过逆向iTunes 拼出SRP的每个参数,非常困难。 iOS/macOS下有明文的函数, 通过记录关键点位数据,得出苹果SRP登陆过程。 参数如下
来自于RFC5054-2048, 内存中有多份拷贝, 苹果不是每个地方都按照big-endian 存放。
通过打印日志 k = H(N,g) 传入的参数为
N,g big-endian 格式化,高位补0凑足2048bit,串连再HASH
AB 2个大整数大端序直接串起来 sha256(catact(A,B))
苹果丢掉username
P
P是明文sha256,pbkdf2 sha256的结果,其中迭代次数为第一步回包的i字段
i迭代次数,苹果服务器定期刷新迭代次数。 防止拖库后查表拿明文。原始SRP 定义的P是明文。
M1,M2
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2020-6-21 15:09
被ppbb编辑
,原因: