如何在非越狱状态下,抓取icloud backup下载接口网络数据

需求: iOS9以后苹果将icloud backup放到了cloudkit相关的私有容器中,所以icloud备份下载参考的是https://github.com/horrorho/InflatableDonkey,由于horrorho大神现在不更新了,还有苹果iOS12强制开启双重验证,以前的老接口https://setup.icloud.com/setup/authenticate/$APPLE_ID$,通过密码追加双重验证码的方法来解决2fa登录。但是由于苹果修改了一些接口,导致现在这种方式无法获取备份了,所以需要跟踪苹果的icloud backup下载流程。找遍了苹果的icloud Mac客户端和iOS端的所有地方,最后发现当把iOS设备进行还原抹掉所有数据和设置之后,设备重启在设置向导页面,我们可以选择从icloud backup恢复,如下:



icloud bakcup相关的主要进程有akd,cloudd,这些都是系统daemon,其中akd主要负责srp(一种远程安全密码协议)过程,cloudd主要处理和icloud backup相关的东西。现在想跟踪整个流程,但是由于现在新的系统都是不完美越狱,还有设备重启之后,在设置向导页面网络无法配置代理,也无法去除证书校验,希望各位大神给一些建议和思路。
操作步骤: 1 进入设置抹掉设备
2 设备重启之后,选择从icloud backup恢复数据。

我在ios 10下在越狱状态启动过激活程序,是个独立的进程,这时候可以抓包,流程也可以走完,我估计你这个也有类似的东西

大神,您好!,那个独立进程叫什么名字,如何启动。我的越狱手机是11.4的,通过ssl-kill-switch可以成功祛除一部分系统的daemon证书校验,还有一部分需要手动注入到系统daemon(修改loadcommand会破会签名,我是通过lldb附加到daemon,然后dlopen动态库),不知道还有没有更好的办法。

3 posts were merged into an existing topic: 请教个汇编的问题

忘了MobileActivation之类的

谢谢你的指导,我找到了那个进程,并且成功在越狱状态下启动了那个页面。

是哪个进程

/Applications/Setup.app

1 个赞

请问你通过启动Setup.app成功抓到包获取到数据了吗?我最近也想获取一下iCloud上的应用数据,现在还不知道该从什么方向下手

1 个赞

可以抓到包,加密太多暂时搁置了。

1 个赞

你有電子郵件我可以跟你說話嗎?
Do you have email i can talk with you?