设为首页收藏本站
切换到宽版

UltraDebug

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: A C D R G Y M Z X S P
公益项目,接受捐赠
UltraDebug»论坛 安全A1区 +DeBug调试`🤖 tableplus deviceID获取
返回列表 发新帖
查看: 1958|回复: 1
收起左侧

[MacOS逆向] tableplus deviceID获取

[复制链接]
Pojieba
Pojieba

主题

0

回帖

UD

新手上路

UID
16
积分
31
注册时间
2022-1-30
最后登录
1970-1-1
2024-2-12 22:29:34 | 显示全部楼层 |阅读模式

tableplus deviceID盲猜是md5

用frida hook cc_md5

Interceptor.attach(Module.findExportByName(null, 'CC_MD5'), {
    onEnter: function (args) {
        console.log("[+] --------------------------------------------------------------");
        try {
            const deviceid_ram = Memory.readUtf8String(args[0], args[1].toInt32());
            LOG("[+] args[0]: " + deviceid_ram);
    onLeave: function (retval) {
        // retval == args[2]

        var ByteArray = Memory.readByteArray(ArgPtr, 16);
        var uint8Array = new Uint8Array(ByteArray);

        var str = "";
        for (var i = 0; i < uint8Array.length; i++) {
            var hextemp = (uint8Array[i].toString(16))
            if (hextemp.length == 1) {
                hextemp = "0" + hextemp
            }
            str += hextemp;
        }
        LOG("[+] MD5 Hash: " + str);
    }
});

从显示看出md5的参数是有一个网卡mac地址+序列号生成的,
类似这样11:11:11:11:11:11abcdefabcdef

  • mac地址获取

    ifconfig en0 | grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}'

  • 序列号获取

    system_profiler SPHardwareDataType | grep Serial

deviceID = md5(mac+Serial)

tableplus, deviceID, frida, hook, CC_MD5
UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.

相关帖子
回复 打印

使用道具 举报

Gemstone
Gemstone

主题

0

回帖

UD

新手上路

UID
39
积分
23
注册时间
2022-5-15
最后登录
1970-1-1
2024-3-4 19:41:59 | 显示全部楼层
序列号获取
回复 打印

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|站点地图|UltraDebug ( 滇ICP备2022002049号-2 滇公网安备 53032102000034号)

GMT+8, 2025-6-21 01:11 , Processed in 0.032132 second(s), 9 queries , Redis On.

Powered by Discuz X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表