飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具飘云阁工具包(已更新第4季)PYG十周年第十一期软件安全教学视频
查看: 989|回复: 15

[macOS] Ummy Video Downloader v1.x 再分析

[复制链接]
  • TA的每日心情
    开心
    2017-11-7 22:48
  • 签到天数: 101 天

    [LV.6]常住居民II

    发表于 2017-9-8 20:35:18 | 显示全部楼层 |阅读模式
    本帖最后由 tree_fly 于 2017-9-8 20:43 编辑
    Ummy Video Downloader 1.42 爆破
    http://www.chinapyg.com/thread-84762-1-1.html
    (出处: 飘云阁(PYG官方论坛) )
    Elliptic License Framework 通用补丁
    http://www.chinapyg.com/thread-84799-1-1.html
    (出处: 飘云阁(PYG官方论坛) )

    想从YouTube下一些视频,发现Ummy这款还不错,论坛已有分析文章,抽些时间研究了下,写个分析,分享一下。
    UmmyVideoDownloaderCrackNote-1.jpg
    UmmyVideoDownloaderCrackNote-2.jpg
    UmmyVideoDownloaderCrackNote-3.jpg
    Cocoapods配置文件也打包了,清晰写着开源算法库

    UmmyVideoDownloaderCrackNote-4.jpg
    GitHub下载,发现一些有用的API

    UmmyVideoDownloaderCrackNote-5.jpg
    lldb加载,在验证函数头设置breakpoint,读出publicKey

    UmmyVideoDownloaderCrackNote-6.jpg
    UmmyVideoDownloaderCrackNote-7.jpg
    椭圆加密算法(ECC)
    研究下有没有对公钥做混淆处理。拆分字符串法,但是数据存储地址还是连续的,系简单处理
    图中用010 Editor来Patch自定义公钥。当然,如果你乐意,可以写个脚本,欢迎提交你的代码

    UmmyVideoDownloaderCrackNote-8.jpg
    算法有了,公钥、私钥生成一个,再写了个KeyGen,大功告成。

    UmmyVideoDownloaderCrackNote-9.jpg
    测试功能OK。

    UmmyVideoDownloaderCrackNote-10.jpg


    PDF:
    [HTML] 纯文本查看 复制代码
    http://pan.baidu.com/s/1miFWTio



    评分

    参与人数 6威望 +16 飘云币 +15 收起 理由
    0xcb + 1 + 1 666
    NoNameX2016 + 2 + 2 赞一个!
    不破不立 + 5 + 5 PYG有你更精彩!
    gagmeng + 5 + 5
    gxhayxj + 1 很给力!
    cxqdly + 2 + 2 PYG有你更精彩!

    查看全部评分

    本帖被以下淘专辑推荐:

  • TA的每日心情
    开心
    2017-11-7 22:48
  • 签到天数: 101 天

    [LV.6]常住居民II

     楼主| 发表于 2017-9-21 13:13:05 | 显示全部楼层
    Sacmunraga 发表于 2017-9-21 10:38
    Nice tutorial. I have a question though, why is the public key in your script different from the pub ...

    thanks,welcome to pyg.Even if we know the registration algorithm and the author's public key, but if we do not know the author's private key, there is no way to produce registration code.
    However, if we use the custom private key and public key, and replace the author's public key(by patching some bytes), we can produce the registration code now.
    It's like we know the author's private key.


    2017-09-21_13-06-44.png

    点评

    博士为啥这么6B呢? 摩拜OfO....  详情 回复 发表于 2017-9-21 13:19
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 704 天

    [LV.9]以坛为家II

    发表于 2017-9-9 07:37:12 | 显示全部楼层
    膜拜我飞树大表哥
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    7 天前
  • 签到天数: 206 天

    [LV.7]常住居民III

    发表于 2017-9-9 09:11:13 | 显示全部楼层
    飞刀,又见飞刀,图文并茂,学习
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    17 小时前
  • 签到天数: 817 天

    [LV.10]以坛为家III

    发表于 2017-9-11 14:35:19 | 显示全部楼层
    @tree_fly 飞博士 pdf的模板是什么啊  羊皮卷吗  是不是PPT转的pdf

    点评

    Keynote的自带模板:和谐,PPT另存PDF ^_^  详情 回复 发表于 2017-9-11 15:52
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    昨天 09:31
  • 签到天数: 23 天

    [LV.4]偶尔看看III

    发表于 2017-9-11 15:31:33 | 显示全部楼层
    好东东谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-11-7 22:48
  • 签到天数: 101 天

    [LV.6]常住居民II

     楼主| 发表于 2017-9-11 15:52:33 | 显示全部楼层
    cxqdly 发表于 2017-9-11 14:35
    @tree_fly 飞博士 pdf的模板是什么啊  羊皮卷吗  是不是PPT转的pdf

    Keynote的自带模板:和谐,PPT另存PDF ^_^
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-9-15 17:53
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    发表于 2017-9-14 19:34:21 | 显示全部楼层
    好东东谢谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2 小时前
  • 签到天数: 799 天

    [LV.10]以坛为家III

    发表于 2017-9-15 10:44:06 | 显示全部楼层
    写得很详尽清晰,感谢大牛的教程
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2016-11-25 11:30
  • 签到天数: 45 天

    [LV.5]常住居民I

    发表于 2017-9-16 18:34:38 | 显示全部楼层
    学习一下好东西
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    小黑屋|手机版|Archiver|飘云阁安全论坛 ( 粤ICP备15107817号-2|友情赞助

    GMT+8, 2017-11-24 17:31

    Powered by Discuz! X3.3

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表