首页
社区
课程
招聘
[原创]gsa 登陆算法 SRP6a 改良版
发表于: 2020-6-21 04:14 46769

[原创]gsa 登陆算法 SRP6a 改良版

2020-6-21 04:14
46769

 

       论坛上对登陆过程讨论和分析已经比较多,一直以来,总想在任意平台登陆苹果账号,但现在不得不遗憾的说,几乎很难做到任意平台登陆苹果账号。 苹果的gsa登陆是标准SRP6a的改良2017年的时候答应版主将细节写出来,CVOID-19给了写文章的时间。 通过逆向iTunes 拼出SRP的每个参数,非常困难。 iOS/macOS下有明文的函数, 通过记录关键点位数据,得出苹果SRP登陆过程。 参数如下




       来自于RFC5054-2048,  内存中有多份拷贝, 苹果不是每个地方都按照big-endian 存放。



 

     通过打印日志 k = H(N,g) 传入的参数为

    N,g big-endian 格式化,高位补0凑足2048bit,串连再HASH

 

      AB 2个大整数大端序直接串起来  sha256(catact(A,B))

     苹果丢掉username

P

    P是明文sha256pbkdf2 sha256的结果,其中迭代次数为第一步回包的i字段

      i迭代次数,苹果服务器定期刷新迭代次数。 防止拖库后查表拿明文。原始SRP 定义的P是明文。

 

M1,M2          

       


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2020-6-21 15:09 被ppbb编辑 ,原因:
收藏
免费 8
支持
分享
最新回复 (9)
雪    币: 3
活跃值: (183)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
大佬ic 登录nas算法pc有么,指点下哈
2020-7-8 13:25
0
雪    币: 154
活跃值: (560)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
小灰狼 大佬ic 登录nas算法pc有么,指点下哈
没有, nas 需要AES芯片参与, 电脑算不出来。
2020-7-10 15:33
0
雪    币: 0
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
厉害
2020-7-12 23:37
0
雪    币: 3
活跃值: (200)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
nas算法我是还原出来了。
md mdm我目前只能调用接口去使用,一个加密的uuid,一个加密的时间。
2020-11-1 18:09
0
雪    币: 227
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
给个联系方式呀。
2022-5-11 01:22
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
来个联系方式
2024-6-9 18:46
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
大佬 留个联系方式
2024-7-31 00:16
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
大佬 留个联系方式
2024-9-11 23:10
0
游客
登录 | 注册 方可回帖
返回
//