前言
声明:本篇文章仅提及最近破解软件的背景故事,文中提到的“自动输入密码技术”所绕过的弹窗属于系统层,文章并没有任何关于破解或侵权有关的内容。
好久没写文章了,今天输出一篇。首先,为了防止误判我是标题党,先解释一下在这篇文章里我要做什么。
以前我破解过CleanMyMac X,但是最近CleanMyMac X更新,所以我便把旧版本的CMM删除了,下载了新版本4.6.7的CMM。结果不破不知道,一破吓一跳,动态库注入破解,破解倒是成功了,但是可能因为签名等问题,CMM总会在清理时不断地让我输入root密码,获取我的权限,尽管我已经赋予了CMM完全磁盘访问权限。
尝试过的解决方法:
codesign -f -s - --deep /Applications/CleanMyMac\ X.app
AppleScript
每一次都手动输一遍密码更换破解框架
都不行。所以我准备写一段Python
脚本,模拟键盘和鼠标,每当输入密码框弹出来时,自动输入密码并确认,你可以理解为一个轻量级的按键精灵。
0x1 编写代码
首先使用pip install pyuserinput
安装PyUserInput
,然后导入。
from pymouse import PyMouse
from pykeyboard import PyKeyboard
# 定义键盘和鼠标实例
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
'''
将输入密码流程封装成函数
'''
global m, k
m.click(pos[0], pos[1])
k.type_string(pwd)
m.click(enter_bt_pos[0], enter_bt_pos[1])
if __name__ == '__main__':
enter_pass(pwd="password123")
其中输入框位置(1322, 705)和确认键位置(1425, 759)是我通过macOS自带的截图工具Command+Shift+5获取的。
之后我们打开CMM,选择操作>身份验证,然后会弹出一个“安装帮助程序”的弹窗,运行脚本——你会发现,确认键成功被点击,但是脚本却没有成功输入密码。
0x2 绕过漏洞
研究了一番后,发现输入密码弹框属于系统层程序,因此无法模拟键盘输入(顺便提一下,PyUserInput
是通过pyobjc
调用Objective-C
代码模拟的)。又试了试,发现密码弹窗有一个漏洞,那就是可以进行粘贴操作(不能复制)。怎么办呢?