吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2250|回复: 1
收起左侧

[MacOS逆向] tableplus deviceID获取

[复制链接]
nmweizi 发表于 2024-2-10 15:31

tableplus deviceID盲猜是md5

用frida hook cc_md5

Interceptor.attach(Module.findExportByName(null, 'CC_MD5'), {
    onEnter: function (args) {
        console.log("[+] --------------------------------------------------------------");
        try {
            const deviceid_ram = Memory.readUtf8String(args[0], args[1].toInt32());
            LOG("[+] args[0]: " + deviceid_ram);
    onLeave: function (retval) {
        // retval == args[2]

        var ByteArray = Memory.readByteArray(ArgPtr, 16);
        var uint8Array = new Uint8Array(ByteArray);

        var str = "";
        for (var i = 0; i < uint8Array.length; i++) {
            var hextemp = (uint8Array[i].toString(16))
            if (hextemp.length == 1) {
                hextemp = "0" + hextemp
            }
            str += hextemp;
        }
        LOG("[+] MD5 Hash: " + str);
    }
});

从显示看出md5的参数是有一个网卡mac地址+序列号生成的,
类似这样11:11:11:11:11:11abcdefabcdef

  • mac地址获取
ifconfig en0 | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}'
  • 序列号获取
system_profiler SPHardwareDataType | grep Serial

deviceID = md5(mac+Serial)

免费评分

参与人数 1吾爱币 +7 热心值 +1 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Vvvvvoid 发表于 2024-2-15 17:57
3c:06:30:30:7d:35C02G64QMQ05D
88548E5A38EEEE04E89C5621BA04BC7E
跟我 hook 出来的一样, 没问题
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 08:20

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表