AppleCache

Ini adalah upaya rekayasa balik sistem Caching Konten Apple.

Tujuan dari proyek ini adalah untuk menantang diri saya sendiri dalam upaya rekayasa balik yang serius sekaligus menciptakan sesuatu yang ingin saya buat: Cache Konten Apple yang berfungsi di server Linux.

CATATAN : aset-cache-alat merupakan kelanjutan dari beberapa pekerjaan ini.

apel sayang,

Saya adalah aktor yang beritikad baik dan karena desain cache, saya tidak yakin hal ini akan menimbulkan kerugian. Jika Anda mempertimbangkan sebaliknya, hubungi saya melalui email saya: [email protected]

Terima kasih Alex

Harap jangan menyalahgunakan konten yang Anda lihat di sini. Saya mencoba melakukan ini dengan itikad baik dan tidak memaafkan penggunaan jahat apa pun pada sistem Cache Konten Apple, apa pun itu.

Caching Konten tersedia di bagian Berbagi di Preferensi Sistem. Ini digunakan untuk menyimpan konten dalam cache di jaringan lokal Anda untuk konten publik Apple atau konten iCloud. /usr/libexec/AssetCache/AssetCache bertanggung jawab atas sebagian besar pekerjaan. Ia memiliki server HTTP yang memiliki API yang memungkinkan pengambilan dan pengunggahan konten dari server.

• Tanda tangan
• Layanan Pencari Lokasi
• API Server Tembolok

Selain itu, pengambilan paket disediakan di direktori captures .

Pekerjaan di sini dilakukan dengan menggunakan Charles Proxy dan Frida.

File tools/frida-ssl-pin.js adalah skrip Frida yang dapat dilampirkan ke proses macOS apa pun dan menonaktifkan semua verifikasi SSL dan penyematan sertifikat SSL. Hal ini memungkinkan saya untuk memeriksa secara mendalam permintaan yang masuk ke server Apple. Skrip ini mungkin berguna untuk banyak kasus penggunaan lainnya. Jika ada orang lain yang menggunakannya, saya ingin mendengar tentang cara penggunaannya (saya seorang kutu buku yang sangat besar dan cukup tertarik dengan rekayasa balik). Perhatikan bahwa SIP harus dinonaktifkan agar dapat menggunakannya dengan benar.

Saya juga memiliki skrip Frida Python yang dimodifikasi yang menargetkan launchd untuk memasukkan pin SSL dan skrip penonaktifan verifikasi. Karena AssetCache dihasilkan oleh launchd, Anda dapat melampirkan Frida ke launchd, dan menunggu memunculkan AssetCache melalui layanan. Skripnya terletak di: tools/frida-ssl-pin-target.py , lakukan saja pip3 install frida frida-tools dan jalankan skripnya.