关于模拟器GUID修改
作者:互联网
最近关于qq的guid热度有点高,之前研究这玩意找了很多资料基本没相关的,对此记录一下顺便解释解释
原理:
guid是和qq的设备锁有关,而设备锁即校验设备的唯一标识,与服务器预存标识进行匹配是否正确,而这个标识,则为guid。
guid和他最原始的用处,即校验设备,他的组成主要来源于两个东西,第一个是设备的imel,第二个是设备的mac地址,将两个进行序列拼接,其次,再进行hash运算,即可得到设备的guid。
而qq登录时通过提交guid即可校验是否需要设备锁,需要注意的是,客户Duan上传时并非直接上传guid,而是将用户的guid进行二次处理封装再上传。
应用:
应用方面应该就是如何绕过设备锁了吧,应该很多人研究如何修改模拟器或者真机的guid,从而达到模拟guid,绕过设备锁成功登录。
问题:
ok,那第一想法应该是从他的来源入手,即imel和mac修改,这个可以通过adb或者其他手段轻松修改,但是难点在于,针对唯一的guid,如何得到原先的imel和mac?
由于guid经过hash运算,而hash是不可逆运算,这就导致无法逆向得到guid原始的参数imel和mac,是不是hash的存在就无法修改模拟器或者真机的guid了?
答案是否定的!
解决方案:
关键的钥匙在于hook!!!
客户Duan在发起请求时,需要得到guid,如果通过frida或者xp进行hook,进行implement或者说,overload,强行修改返回的guid即可实现在不修改imel和mac的前提,强行更正登录时上传的guid,因为guid仅仅在登录时用到,所以hook即可解决
个人用xp实现整个流程,发现确实成功,并且绕过设备锁登录
关于开源:
网上关于guid的修改据说炒到了7k,挺离谱的
由于这个东西涉及TX安全,不太好开源,但作为技术交流,可以提及入口为 oicq.wlogin_sdk.tlv_type
如果有兴趣可以继续研究!
技术交流:
by:ToualeCula
QQ:1367642349
标签:GUID,hash,模拟器,修改,mac,guid,imel,设备 来源: https://blog.csdn.net/Touale/article/details/122347873