对破解成品自动化输入密码的尝试
# 前言**声明:本篇文章仅提及最近破解软件的背景故事,文中提到的“自动输入密码技术”所绕过的弹窗属于系统层,文章并没有任何关于破解或侵权有关的内容;如果发错板块,恳请管理移动。**
好久没写文章了,今天输出一篇。首先,为了防止误判我是标题党,先解释一下在这篇文章里我要做什么。
以前我在[《【Mac】一次意外的 CleanMyMac X 破解》](https://www.52pojie.cn/thread-1132170-1-1.html)里破解过CleanMyMac X(注:这篇帖子已被移动),但是最近CleanMyMac X更新,所以我便把旧版本的CMM删除了,下载了新版本4.6.7的CMM。结果不破不知道,一破吓一跳,动态库注入破解,破解倒是成功了,但是可能因为签名等问题,CMM总会在清理时不断地让我输入root密码,获取我的权限,尽管我已经赋予了CMM完全磁盘访问权限。
尝试过的解决方法:
- ~~`codesign -f -s - --deep /Applications/CleanMyMac\ X.app`~~
- ~~`AppleScript`~~
- ~~每一次都手动输一遍密码~~
- ~~更换破解框架~~
都不行。所以我准备写一段`Python`脚本,模拟键盘和鼠标,每当输入密码框弹出来时,自动输入密码并确认,你可以理解为一个轻量级的按键精灵。
# 0x1 编写代码
首先使用`pip install pyuserinput`安装`PyUserInput`,然后导入。
```python
from pymouse import PyMouse
from pykeyboard import PyKeyboard
# 定义键盘和鼠标实例
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
'''
将输入密码流程封装成函数
'''
global m, k
m.click(pos, pos)
k.type_string(pwd)
m.click(enter_bt_pos, enter_bt_pos)
if __name__ == '__main__':
enter_pass(pwd="password123")
```
其中输入框位置(1322, 705)和确认键位置(1425, 759)是我通过macOS自带的截图工具<kbd>Command+Shift+5</kbd>获取的。
之后我们打开CMM,选择操作>身份验证,然后会弹出一个“安装帮助程序”的弹窗,运行脚本——你会发现,确认键成功被点击,但是脚本却没有成功输入密码。
# 0x2 绕过漏洞
研究了一番后,发现输入密码弹框属于系统层程序,因此无法模拟键盘输入(顺便提一下,`PyUserInput`是通过`pyobjc`调用`Objective-C`代码模拟的)。又试了试,发现密码弹窗有一个漏洞,那就是可以进行粘贴操作(不能复制)。怎么办呢?我们的新思路就是使用`pyperclip`框架先复制密码,然后点击文本框,再模拟键盘进行<kbd>Command+V</kbd>粘贴操作。
代码改写如下:
```python
from pymouse import PyMouse
from pykeyboard import PyKeyboard
import pyperclip as clip
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
global m, k
clip.copy(pwd)
m.click(pos, pos)
k.press_keys(['Command', 'V'])# 快捷键组合函数
m.click(enter_bt_pos, enter_bt_pos)
if __name__ == '__main__':
enter_pass(pwd="password123")
```
# 0x3 优化速度
上面的脚本运行后发现一切很好,但是太慢,原因是`pyperclip.copy()`占用的时间太长。怎么办呢?我便把`clip.copy(pwd)`改成了:
```python
if not clip.paste() == pwd:
clip.copy(pwd)
```
检测剪贴板和密码是否相同,如果相同,就不复制了。效果还不错呢:
# 0x4 检测弹窗
> **你坑谁呢?难道每一次弹出密码窗口时我都要运行一遍脚本?**
对于以上问题,我准备使用`PIL.ImageGrab`来不断捕捉屏幕,如果识别到弹窗,再运行`enter_pass:pos:enter_bt_pos:`函数。代码如下:
```python
from PIL import ImageGrab
from pymouse import PyMouse
from pykeyboard import PyKeyboard
import pyperclip as clip
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
global m, k
if not clip.paste() == pwd:
clip.copy(pwd)
m.click(pos, pos)
k.press_keys(['Command', 'V'])
m.click(enter_bt_pos, enter_bt_pos)
if __name__ == '__main__':
print("Start grabbing:")
while True:
screen = ImageGrab.grab().convert('RGB') # 捕捉屏幕
print(f"Screen grabbed.")
colorls = screen.load() # 加载数据
# 判断像素
if colorls == (236, 236, 236) and colorls == (236, 236, 236):
# 输入密码
enter_pass(pwd="password123")
print("Password entered.")
```
到此,我们的自动填充密码脚本便编写完了。
# 最终效果
代码如下:
```python
from PIL import ImageGrab
from pymouse import PyMouse
from pykeyboard import PyKeyboard
import pyperclip as clip
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
global m, k
if not clip.paste() == pwd:
clip.copy(pwd)
m.click(pos, pos)
k.press_keys(['Command', 'V'])
m.click(enter_bt_pos, enter_bt_pos)
if __name__ == '__main__':
no_passbox_count = 0
idx = 1
print("Start grabbing ------")
while True:
if no_passbox_count > 4: break
screen = ImageGrab.grab().convert('RGB')
colorls = screen.load()
if colorls == (236, 236, 236) and colorls == (236, 236, 236)
enter_pass(pwd="password123")
print("Password entered.")
no_passbox_count = 0
else:
no_passbox_count += 1
```
运行此`Python`脚本,之后启动 CleanMyMac X 清理,你就能看到脚本自动为你输密码的壮观景象了(忘记截图了: ))。由于捕捉屏幕使用的时间很长,在1秒左右,因此清理运行下来大概需要五分钟……
# 结论
还是~~去下载别人家的破解~~买正版软件更好 : )
后记:我现在使用腾讯柠檬清理+AppDelete清理电脑。
> 如果贴友们有更好的方法解决软件破解后,软件频繁让输入密码的问题(例:`codesign`),请跟帖留言。 每次还得提前运行脚本,多点一次鼠标 哇,我也想学习一下如何破解mac软件!求教 有点意思, 可惜我没有苹果电脑 ciker_li 发表于 2020-7-1 22:05
每次还得提前运行脚本,多点一次鼠标
确实。我现在已经放弃CleanMyMac了,开始使用腾讯柠檬清理+AppDelete,这个组合也不错。 阳光下的少年 发表于 2020-7-3 12:05
有点意思, 可惜我没有苹果电脑
没有苹果电脑一点都不可惜,反而你还少了一份像我这样的烦恼:lol 其实有更简单的解决方案,但是我现在没有电脑
页:
[1]