-
-
[原创]一句话取苹果系统的出厂配置核心文件,是原装机还是换了配件全清楚了!
-
发表于:
2021-8-13 17:16
82836
-
[原创]一句话取苹果系统的出厂配置核心文件,是原装机还是换了配件全清楚了!
最近项目需要,逆向了某思的验机功能。发现了苹果系统的验机法宝,不管是手机还是ipad,ipod,macx都有效。
先是网上找了一堆资料,发现高手研究的很透彻了,还有人专门开了通用开源库文件 libimobiledevice 就是非常好用的一个。可以直接在各种平台下,用编译后的库直接和苹果类设备通信,获取设备相关信息,操作设备,如截屏,关机,重启等。
libimobiledevice 库的最新版本是1.3.0,还要配合usbmuxd 1.1.1等,因为项目最终要做到linux嵌入式中,正好我手上有个树莓派,可以用树莓派官方提供的直接下载安装就好了,很方便。
https://bbs.pediy.com/upload/attach/202108/4656_UQ6MJFZ6BYJXZYQ.png
也是一句话就安装好了环境
$ sudo apt-get install usbmuxd libimobiledevice6 libimobiledevice-utils
库环境安装好后,最好重启一下树莓派,然后就可以连接上苹果手机或ipad测试了,当插入时会有一个安全验证,输入你的安全密码就可以了。
现在测试一条简单的测试:
idevice_id -l
如果出现一串码就是设备的UDID,说明库环境正常!
再来一条:
ideviceinfo 就出现了设备的全部相关信息
idevicedate 查询设置时间的
idevicediagnostics restart 重启设备
ideviceinstaller -i xxx.ipa 安装应用
idevicesyslog 查看日志
idevicescreenshot 还有这个截图
所有上面这些都是通过库直接访问设备的,没有经过什么其它的助手之类包括官方的工具。
然而,这些都是公开的资料网上都可以找到,客户要的是出厂配置的原始文件!据说是保存在设备硬盘中的,出厂时写入的(also known as System Configuration is a partition on the NAND found on iOS devices),这些读取方法是没有直接公开的,但是相关工具中可以逆向取出来,于是祭出IDA大器,外加x64dbg一通操作,一通操作猛如虎,老板砍掉2万5,有点不爽,也没办法,谁让咱喜欢这行呢。
部分分析片断如下:
*dword ptr ds:[5CEC40E4 &"com.apple.mobile.internal"]=5CE8F844 "com.apple.mobile.internal"
5CDDA0C8 | 68 4CD0EB5C | push jcore.5CEBD04C | 5CEBD04C:"ProductVersion"
5CEBD0A4 "SystemBUID"
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
最后于 2021-8-13 17:24
被sungy编辑
,原因:
