前言
声明:本篇文章仅提及最近破解软件的背景故事,文中提到的“自动输入密码技术”所绕过的弹窗属于系统层,文章并没有任何关于破解或侵权有关的内容;如果发错板块,恳请管理移动。
好久没写文章了,今天输出一篇。首先,为了防止误判我是标题党,先解释一下在这篇文章里我要做什么。
以前我在《【Mac】一次意外的 CleanMyMac X 破解》里破解过CleanMyMac X(注:这篇帖子已被移动),但是最近CleanMyMac X更新,所以我便把旧版本的CMM删除了,下载了新版本4.6.7的CMM。结果不破不知道,一破吓一跳,动态库注入破解,破解倒是成功了,但是可能因为签名等问题,CMM总会在清理时不断地让我输入root密码,获取我的权限,尽管我已经赋予了CMM完全磁盘访问权限。
输入密码窗口
尝试过的解决方法:
codesign -f -s - --deep /Applications/CleanMyMac\ X.app
AppleScript
每一次都手动输一遍密码
更换破解框架
都不行。所以我准备写一段Python 脚本,模拟键盘和鼠标,每当输入密码框弹出来时,自动输入密码并确认,你可以理解为一个轻量级的按键精灵。
0x1 编写代码
首先使用pip install pyuserinput 安装PyUserInput ,然后导入。
from pymouse import PyMouse
from pykeyboard import PyKeyboard
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
'''
将输入密码流程封装成函数
'''
global m, k
m.click(pos[0], pos[1])
k.type_string(pwd)
m.click(enter_bt_pos[0], enter_bt_pos[1])
if __name__ == '__main__':
enter_pass(pwd="password123")
其中输入框位置(1322, 705)和确认键位置(1425, 759)是我通过macOS自带的截图工具<kbd>Command+Shift+5</kbd>获取的。
之后我们打开CMM,选择操作>身份验证,然后会弹出一个“安装帮助程序”的弹窗,运行脚本——你会发现,确认键成功被点击,但是脚本却没有成功输入密码。
0x2 绕过漏洞
研究了一番后,发现输入密码弹框属于系统层程序,因此无法模拟键盘输入(顺便提一下,PyUserInput 是通过pyobjc 调用Objective-C 代码模拟的)。又试了试,发现密码弹窗有一个漏洞,那就是可以进行粘贴操作(不能复制)。怎么办呢?我们的新思路就是使用pyperclip 框架先复制密码,然后点击文本框,再模拟键盘进行<kbd>Command+V</kbd>粘贴操作。
代码改写如下:
from pymouse import PyMouse
from pykeyboard import PyKeyboard
import pyperclip as clip
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
global m, k
clip.copy(pwd)
m.click(pos[0], pos[1])
k.press_keys(['Command', 'V'])
m.click(enter_bt_pos[0], enter_bt_pos[1])
if __name__ == '__main__':
enter_pass(pwd="password123")
0x3 优化速度
上面的脚本运行后发现一切很好,但是太慢,原因是pyperclip.copy() 占用的时间太长。怎么办呢?我便把clip.copy(pwd) 改成了:
if not clip.paste() == pwd:
clip.copy(pwd)
检测剪贴板和密码是否相同,如果相同,就不复制了。效果还不错呢:
效果
0x4 检测弹窗
你坑谁呢?难道每一次弹出密码窗口时我都要运行一遍脚本?
对于以上问题,我准备使用PIL.ImageGrab 来不断捕捉屏幕,如果识别到弹窗,再运行enter_pass:pos:enter_bt_pos: 函数。代码如下:
from PIL import ImageGrab
from pymouse import PyMouse
from pykeyboard import PyKeyboard
import pyperclip as clip
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
global m, k
if not clip.paste() == pwd:
clip.copy(pwd)
m.click(pos[0], pos[1])
k.press_keys(['Command', 'V'])
m.click(enter_bt_pos[0], enter_bt_pos[1])
if __name__ == '__main__':
print("Start grabbing:")
while True:
screen = ImageGrab.grab().convert('RGB')
print(f"Screen grabbed.")
colorls = screen.load()
if colorls[2222, 1478] == (236, 236, 236) and colorls[2153, 1206] == (236, 236, 236):
enter_pass(pwd="password123")
print("Password entered.")
到此,我们的自动填充密码脚本便编写完了。
最终效果
代码如下:
from PIL import ImageGrab
from pymouse import PyMouse
from pykeyboard import PyKeyboard
import pyperclip as clip
m = PyMouse()
k = PyKeyboard()
def enter_pass(pwd: str, pos=(1322, 705), enter_bt_pos=(1425, 759)):
global m, k
if not clip.paste() == pwd:
clip.copy(pwd)
m.click(pos[0], pos[1])
k.press_keys(['Command', 'V'])
m.click(enter_bt_pos[0], enter_bt_pos[1])
if __name__ == '__main__':
no_passbox_count = 0
idx = 1
print("Start grabbing ------")
while True:
if no_passbox_count > 4: break
screen = ImageGrab.grab().convert('RGB')
colorls = screen.load()
if colorls[2222, 1478] == (236, 236, 236) and colorls[2153, 1206] == (236, 236, 236)
enter_pass(pwd="password123")
print("Password entered.")
no_passbox_count = 0
else:
no_passbox_count += 1
运行此Python 脚本,之后启动 CleanMyMac X 清理,你就能看到脚本自动为你输密码的壮观景象了(忘记截图了: ))。由于捕捉屏幕使用的时间很长,在1秒左右,因此清理运行下来大概需要五分钟……
结论
还是去下载别人家的破解买正版软件更好 : )
后记:我现在使用腾讯柠檬清理+AppDelete清理电脑。
如果贴友们有更好的方法解决软件破解后,软件频繁让输入密码的问题(例:codesign ),请跟帖留言。
|