AppleCache
1.0.0
這是蘋果內容快取系統的逆向工程嘗試。
這個專案的目標是在一次嚴肅的逆向工程嘗試中挑戰自己,同時創造一些我想做的東西:一個在 Linux 伺服器上工作的 Apple 內容快取。
注意:asset-cache-tool 是其中一些工作的延續。
親愛的蘋果,
我是一個誠實的演員,由於緩存的設計,我不認為這會造成任何傷害。如果您不考慮,請透過我的電子郵件與我聯繫:[email protected]
謝謝,亞歷克斯
請不要濫用您在此處看到的內容。我試圖真誠地這樣做,並且不會縱容任何對 Apple 內容快取系統的惡意使用,無論是什麼。
內容快取可在系統偏好設定的共享部分中找到。它用於在本地網路上快取公共 Apple 內容或 iCloud 內容的內容。 /usr/libexec/AssetCache/AssetCache負責大部分工作。它有一個 HTTP 伺服器,該伺服器有一個 API,允許從伺服器取得和上傳內容。
此外, captures目錄中還提供了資料包擷取。
這裡的工作是使用 Charles Proxy 和 Frida 完成的。
tools/frida-ssl-pin.js檔案是一個 Frida 腳本,可以附加到任何 macOS 進程並停用所有 SSL 驗證和 SSL 憑證固定。這使我能夠深入檢查發送到 Apple 伺服器的請求。該腳本可能對許多其他用例有用。如果其他人使用它,我很想聽聽它是如何使用的(我是一個超級書呆子,對逆向工程非常感興趣)。請注意,需要停用 SIP 才能正確使用它。
我還有一個修改過的 Frida Python 腳本,它的目標是launchd來注入 SSL 固定和驗證禁用腳本。由於AssetCache是由 launchd 產生的,因此您可以將 Frida 連接到 launchd,並等待透過該服務產生AssetCache 。腳本位於: tools/frida-ssl-pin-target.py ,只需執行pip3 install frida frida-tools並執行腳本即可。
