《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 224|回复: 2

361一键新机原理分析与破解

[复制链接]

90

主题

331

帖子

1294

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1294
发表于 2019-12-14 02:07:13 | 显示全部楼层 |阅读模式
简介
361软件套装,包括361一键新机(MultiAccount)以及360虚拟定位(FakeLocation)两个独立的英文界面App,下面分别来介绍:




MultiAccount Master:最强大的傻瓜式改串软件,提供一键新机、全息备份、精准还原等功能。首创以App为中心的操作方式;无需任何参数配置;支持应用多开;自动更换IP;支持网络代理配置访问;模拟2G/3G/4G/Wifi;各种App组合随意搭配;支持分辨率调节。
Fake Location Pro:针对任意位置进行定点、定区域、定路线的精准营销(拓展微信、QQ,微博粉丝,发放推广信息)。提供经典虚拟定位、随机扫街、路径扫街、模拟导航四种虚拟定位模式。支持微信、微博、QQ、考勤机。微信营销神器、模拟扫街神器、防查岗神器、模拟考勤打卡神器。


361伪装了哪些参数
  1. IDFA
  2. IDFV
  3. 用户名
  4. 系统版本
  5. 设备型号,固件版本
  6. User-Agent
  7. 移动网络运营商信息
  8. 地理位置
  9. uname / sysctl等参数
  10. WIFI SSID BSSID
  11. IMEI
  12. 序列号
  13. MAC地址
复制代码
PS:不得不说360的位置模拟确实做的比其他改机软件强多了,显得非常专业,设计了各种业务场景,只是价格偏高。另外361的改机参数也不比AWZ/ALS少

361的Cydia源
  1. apt.from2.vip               360     2.6.2
  2. apt.from2.vip               361     2.0.2
  3. www.x360y361.cn             360     2.6.2
  4. www.x360y361.cn             361     2.0.2
复制代码
这里只做学习讨论改机原理及361自身反逆向机制。361安装后,有如下文件:
/Applications/RST.app 主程序,用于生成改机参数
/Applications/location360Pro.app 主程序,用于生成位置参数
/Library/MobileSubstrate/DynamicLibraries/rstweak.{dylib,plist} 该tweak通过hook一些可以获取系统属性和app属性的C函数和ObjC函数实现的修改app参数
/Library/MobileSubstrate/DynamicLibraries/GPSTravellerTweakVIP.{dylib,plist} 该tweak通过hook一些系统服务中的函数实现位置修改

第一阶段
361/360系列工具和AWZ/ALS系列工具在分析时有如下区别:

代码混淆
    AWZ/ALS使用Hikari工具链做了各种保护,361/360则自己内联了很多无用代码。后者更容易分析,只需要在IDA中使用Keypatch把指令全Nop掉就可以分析。然而AWZ/ALS对dylib没有做任何保护,很容易根据它的原理自己实现一套软件,而361/361对要Hook的函数名都做了加密。

反调试
    AWZ/ALS使用了多种方式检测调试,361/360则无

网络通信
    AWZ/ALS的特点是,尽可能不调用系统函数,比如在生成json串的时候是自己拼凑的,最终body再一次加密,同时使用底层socket函数做授权验证;361/360的保护相对较弱,只是对json的各个字段进行一次加密,最终使用Objective-C函数进行网络通信,很容易用fiddler定位。然而361/360也不是一无是处的,他的授权验证同时存在于RST.app和rstweak.dylib中,而AWZ/ALS我们只需要搞定ALS.app就算破解了。

后台服务
AWZ/ALS使用后台服务(DHPDaemon)来通过notify通信隐藏一些操作,同时daemon也有授权验证,361/360则无
由于361/360系列工具调用Objective-C函数进行网络请求,因此切入点就是Objective-C的几个http网络通信函数。通过跟踪,可以解密得到如下字段,写tweak进行修改,即可成功破解App:
  1. "xzd=d186b90f336a56b7f8d8a6c56b5983f7&lalala=1&la=2019-11-29 16:55:16"

  2. lalala      是否激活
  3. la          过期时间
  4. enabled     是否激活
  5. endDate     过期时间
  6. s           过期时间
  7. dy          过期时间
  8. dr          过期时间
复制代码
最后别忘了,两个dylib中也存在类似的授权验证,否则改机是没有效果的。至于怎样验证修改了哪些参数,可以参考我写的另一篇文章ALS分析。

第二阶段
通过跟踪可知,361修改了以下函数(比AWZ/ALS更全一些):
  1. sysctl                                  修改设备名,设备型号,iOS版本等
  2. sysctlbyname                            修改设备名,设备型号,iOS版本等
  3. uname                                   修改设备名,设备型号,iOS版本等
  4. SCNetworkReachabilityGetFlags           修改网络类型,WIFI/2G/3G/4G
  5. CNCopyCurrentNetworkInfo                修改WIFI名和BSSID
  6. IORegistryEntrySearchCFProperty         修改设备串号,IMEI,序列号,mac地址,芯片ID等等
  7. IORegistryEntryCreateCFProperty         修改设备串号,IMEI,序列号,mac地址,芯片ID等等
  8. _CTServerConnectionCopyMobileIdentity   修改IMEI
  9. UIDevice                                修改设备型号,iOS版本,设备名,IDFV
  10. ASIdentifierManager                     修改IDFA
  11. CTCarrier                               修改运营商信息,包括运营商名,MCC,MNC,ICC
  12. NSProcessInfo                           修改启动时间
  13. MSCopyAnswer                            修改设备名,设备型号,设备标识,序列号,Wifi地址,DieId,等许多内部参数
  14. AADeviceInfo                            修改udid,apnsToken,UserAgent,序列号,wifi的mac地址,iOS版本,设备名
  15. getifaddrs                              修改wifi的内网ip和蜂窝网内网ip
  16. CLLocationManager                       修改位置参数,包括经纬度,海拔,速度等
  17. MKUserLocation                          修改位置参数,包括经纬度,海拔,速度等
  18. BSLaunchdUtilities                      屏蔽微信检测
  19. NMSSHSession                            屏蔽越狱检测(ssh)
  20. DeviceInfo                              屏蔽越狱检测
  21. NSFileManager                           屏蔽越狱检测
  22. NSString                                屏蔽越狱检测
  23. NSData                                  屏蔽越狱检测
复制代码

转自看雪论坛:https://bbs.pediy.com/thread-256654.htm








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

1

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2019-12-30 15:19:29 | 显示全部楼层
书还没到,先爬论坛,支持一下
回复

使用道具 举报

0

主题

1

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2020-1-7 16:09:58 | 显示全部楼层
可以分享一下软件吗- -
Q995999349
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-1-21 04:51 , Processed in 0.062307 second(s), 21 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表