如何在非越狱状态下,抓取icloud backup下载接口网络数据


#1

需求: iOS9以后苹果将icloud backup放到了cloudkit相关的私有容器中,所以icloud备份下载参考的是https://github.com/horrorho/InflatableDonkey,由于horrorho大神现在不更新了,还有苹果iOS12强制开启双重验证,以前的老接口https://setup.icloud.com/setup/authenticate/$APPLE_ID$,通过密码追加双重验证码的方法来解决2fa登录。但是由于苹果修改了一些接口,导致现在这种方式无法获取备份了,所以需要跟踪苹果的icloud backup下载流程。找遍了苹果的icloud Mac客户端和iOS端的所有地方,最后发现当把iOS设备进行还原抹掉所有数据和设置之后,设备重启在设置向导页面,我们可以选择从icloud backup恢复,如下:



icloud bakcup相关的主要进程有akd,cloudd,这些都是系统daemon,其中akd主要负责srp(一种远程安全密码协议)过程,cloudd主要处理和icloud backup相关的东西。现在想跟踪整个流程,但是由于现在新的系统都是不完美越狱,还有设备重启之后,在设置向导页面网络无法配置代理,也无法去除证书校验,希望各位大神给一些建议和思路。
操作步骤: 1 进入设置抹掉设备
2 设备重启之后,选择从icloud backup恢复数据。


#2

我在ios 10下在越狱状态启动过激活程序,是个独立的进程,这时候可以抓包,流程也可以走完,我估计你这个也有类似的东西


#3

大神,您好!,那个独立进程叫什么名字,如何启动。我的越狱手机是11.4的,通过ssl-kill-switch可以成功祛除一部分系统的daemon证书校验,还有一部分需要手动注入到系统daemon(修改loadcommand会破会签名,我是通过lldb附加到daemon,然后dlopen动态库),不知道还有没有更好的办法。


split this topic #4

3 posts were merged into an existing topic: 请教个汇编的问题


#5

忘了MobileActivation之类的


请教个汇编的问题
如何在非越狱状态下,抓取icloud backup下载接口网络数据
#6

谢谢你的指导,我找到了那个进程,并且成功在越狱状态下启动了那个页面。


#7

是哪个进程


#8

/Applications/Setup.app