模拟苹果验证服务器,[原创]苹果 gsa 服务器login 算法

最新推荐文章于 2024-01-27 23:44:46 发布
VIP文章 最新推荐文章于 2024-01-27 23:44:46 发布
阅读量1k 收藏 2
点赞数
文章标签: 模拟苹果验证服务器

闲得蛋疼,对iTunes 登陆过程进行了初步的分析。 解密得到了spd字段内容。 将分析过程写出来,混个熟脸。

在分析这个东西之前, 需要做一些准备工作。  比如收集论坛前辈们的工作经验, github上某些开源代码。

通过对iTunes windows 和iOS10.x 系统进行抓包。 发现数据包基本是大同小异,iOS 调试非常不方便,特别构造win7 x86环境对 iTunes 12.6.20 进行了逆向分析。

加上 标准版OD + 海风StrongOD, 开始了这次逆向分析。

在分析之前,大概介绍下apple的这套东西,和平日玩windows逆向的区别。  iTunes 或者mac iTunes 或者 iOS 的绝大部分代码是完全一样的。

对登陆过程进行抓包

60733100ee2f51275912e7a7210b2a59.png

服务器地址 https://gsa.apple.com/grandslam/GSService2 数据是通过post传输。数据分为2部分

1. header 苹果的header和浏览器的header不同的是,他喜欢携带"设备", "签名"类信息

2. body body中的核心数据是用AES256_CBC加密的

整个登陆协议是非常标准的srp 密钥交换协议。 对SRP协议不熟悉的朋友可以参考下rfc文档,苹果并没做比较大的变更。

通讯过程如下

1. reqeust1  : 客户端计算随机数A  =  g^a mod N   其中 g

最低0.47元/天 解锁文章
何之源
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GSA算法源程序
04-12
引力搜索算法源程序,包括原始论文,全未修改的英文原著和程序,参考价值高
apple-token-generator:为MuscKit JS项目生成令牌
05-13
苹果令牌生成器 快速轻松地生成令牌,以与Web上的MusicKit JS一起使用。 你需要什么 您的Apple开发人员团队ID 苹果音乐钥匙 关键编号 如果您需要帮助找到这些内容,请查看本文 运行这段代码 下载或克隆存储库。 在终端cd到apple-token-generator/ 运行bundle install (如果失败,则可能需要先运行gem install bundler ) 运行发电机 格式: ./bin/apple-token-generator music PATH_TO_PRIVATE_KEY KEY_ID TEAM_ID 例如: ./bin/apple-token-generator music ./AuthKey.p8 78938VHWKM 4R3M6JUFMD
verify-apple-id-token:验证服务器端的Apple ID令牌
03-17
验证Apple idToken 验证Apple idToken的小实用程序 您可以在后端使用它 令牌验证是过程的一部分 流程是 客户端应用(iOS或Android)会将用户重定向到OAuth2登录屏幕 用户将登录 应用程序将收到令牌 应用程序应将idToken发送到后端,该后端将对其进行验证 : 使用服务器的公钥验证JWS E256签名 验证随机数以进行身份​​验证 验证iss字段包含 验证aud字段是开发人员的client_id 验证时间早于令牌的exp值 安装 npm install verify-apple-id-token 用法 打字稿 import verifyAppleToken from 'verify-apple-id-token' ; const jwtClaims = await verifyAppleToken ( { idToken : 'yourI
2017年度开源贡献榜 国内阿里排第一
CSDN研发技术
10-31 7998
原文:Who contributed the most to open source in 2017? Let’s analyze GitHub’s data and find out 作者:Felipe Hoffa 翻译:无阻我飞扬 摘要:作者依据来自GitHub 2017年度的数据,对近百家公司的开源贡献数据进行了分析排名,也对自己的分析方法做了说明,以下是译文。这篇分析,我们将看到
教你如何在Mac上搭建自己的服务器——Nginx
热门推荐
snowrain1108的专栏
11-27 2万+
WHAT本篇主要是基于Nginx在Mac上搭建自己的服务器。我相信很多朋友肯定是第一次听到Nginx,关于它具有怎样的传奇,这儿肯定说不完也说不透,有兴趣的朋友可以自行google或者baidu. WHY为什么要搭建自己的服务器呢。好处肯定多多,这儿说一条——模拟数据。很多时候,我们在前端开发的过程中,API接口没有做好,当我们要铺界面时,如果等待API的开发完成,无疑是件很耽误工作的事情。 还有一
ios itunes的X-Apple-ActionSignature算法
黑叶的专栏
11-22 285
有完整的解决方案. 证书交换处理 X-Apple-ActionSignature 算法。关于 itunes的X-Apple-ActionSignature算法
x-apple-amd-action_message错误 苹果客服提供的解决办法,亲测有效
Simon_yk的博客
07-25 4861
出现"x-apple-amd-action_message"错误一般是在不同的 Apple ID进行切换的时候出现的系统 BUG,解决的办法为两种: (1).第一种简单粗暴型的,直接长按锁屏键关闭手机,然后重启. (2).如果都能这么简单解决问题,我发这帖子干嘛!  ? 那么如何彻底解决这个棘手的 apple ID登陆不上显示"x-apple-a
Apple Touch ID漏洞被用于劫持iCloud账号
systemino的博客
08-16 424
今年初,苹果公司修复了一个iOS和macOS中的一个安全漏洞,攻击者利用该漏洞可以获取用户iCloud账号的未授权访问权限。该漏洞是2月份由Computest的安全研究人员Thijs Alkemade发现,漏洞位于苹果公司的TouchID (FaceID)生物特征实现中,经过认证的用户可以用TouchID 来登入Safari上的站点,奇热尤其是那些使用Apple ID登陆的站点。研究人员将该漏洞负责任地报告给了苹果公司,随后苹果公司通过服务器端更新修复了该漏洞。 认证漏洞 当用户想要登入需要Appl..
apple,IMEI解锁服务器,可以绕过苹果ID的服务器软件
07-05
可以绕过iCloud ,从而激活iPhone,iPod,iPad等设备,最近更新2017年7月5日
爱思助手签名失败求助
最新发布
wwwfcy233的博客
01-27 259
证书申请失败: get XcodeToken err SRP Setp1 err:Post "https://gsa.apple.com/grandslam/GsService2": EOF。
iTunes API
02-18
iTunes API
引力搜索算法 Gravitational Search Algorithm(GSA)优化算法 Python示例代码
08-10
本项目演示了如何使用 Gravitational Search Algorithm(GSA)优化算法来解决优化问题,并绘制优化过程中的收敛曲线。Gravitational Search Algorithm(GSA)是一种群体智能算法,灵感来自于物体之间的引力和质量...
万有引力算法GSA)-matlab程序
03-08
这段代码提供了23个目标基准函数,用来测试,运行结果表明此matlab程序非常好。如果需要运行自己的目标函数,只需要在objFuc.m文件中用新的F_index插入你自己的目标函数。
基于RSSI井下人员定位Trilateration-GSA算法研究
05-30
通过对ZigBee无线网络的搭建,用多边测距算法得到多组预测定位信息,通过引力搜索算法(GSA)进行数据的优化,减少煤矿井下特殊环境对定位信息的影响,实现了对井下人员的精确定位。使用MALTAB进行模拟煤矿的环境搭建并且...
引力搜索算法(GSA)源代码+原理+详细注释
05-26
引力搜索算法将所有粒子当作有质量的物体,能够作无阻力运动。每个粒子会受到解空间中其它粒子的万有引力的影响,并产生加速度向质量更大的粒子运动。由于粒子的质量与粒子的适度值相关,适度值大的粒子其质量也会更...
爬虫逆向实战(20)-某99网站登录(魔改md5、图片验证码)
qq_44906798的博客
08-24 1万+
请求第二个接口获取到图片验证码的地址,请求该地址获取到图片,破解图片验证码(我使用的是打码平台)。生成加密参数,携带加密参数以及图片验证码请求登录接口。的加密方法,发现是加盐的md5,通过控制台测试字符串’1’,可以看出时标准的md5。但是当我使用标准的md5加密加盐后的字符串时,却发现与网站加密出的密文不同。通过观察这三个请求可以发现,第二个请求会携带第一个请求返回响应中的。通过定位到的加密位置,扣出加密代码,缺啥补啥即可。,第二个请求返回的响应中有第三个请求的地址。是可以写死的,每次生成的都是一样的。
破解iTunes 登陆 PC授权 设备授权 购买安装协议。
梦里寻你的博客
08-28 5258
iTunes 登陆 PC授权 设备授权 购买安装协议。
PHP实现的日志收集系统
bluehire的专栏
04-18 6265
    最近业务中涉及到远程服务器的日志收集需求, 出于限制技术栈扩大的想法,使用PHP进行了实现.    实现过程中有些小小需要注意的点,记录如下:1. 主动获取. 由于服务器较多, 如果使用Flume之类的架构, 需要在每台服务器上安装软件, 这就产生了运维成本 . 所以我们使用 收集端主动获取的方式. 不需要在生产者(服务端)安装软件.2.SSH连接. 每台服务器都配置了SSH连接权限,使用...
gsa算法 matlab
09-10
GSA算法(Gravitational Search Algorithm)是一种基于自然界中的引力和质量概念的优化算法。它模拟了天体之间的引力相互作用,通过不断调整个体的位置和质量来搜索最优解。 在Matlab中,你可以使用以下步骤来实现GSA算法: 1. 定义问题的目标函数,以及其他限制条件和参数。 2. 初始化种群,包括每个个体的位置和质量。 3. 计算每个个体之间的引力,并根据引力大小更新个体的位置。 4. 更新个体的质量,以便更好地反映其适应度。 5. 根据指定的停止准则判断是否终止算法,如果没有达到停止条件,返回步骤3。 6. 输出找到的最优解或最优解近似值。 需要注意的是,具体实现时可能需要根据具体问题进行一些调整和优化。 希望这对你有帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值