[原创]gsa 登陆算法 SRP6a 改良版

#1 楼主 2026-06-01 21:09:18

论坛上对登陆过程讨论和分析已经比较多，一直以来，总想在任意平台登陆苹果账号，但现在不得不遗憾的说，几乎很难做到任意平台登陆苹果账号。苹果的gsa登陆是标准SRP6a的改良。2017年的时候答应版主将细节写出来，CVOID-19给了写文章的时间。通过逆向iTunes 拼出SRP的每个参数，非常困难。 iOS/macOS下有明文的函数，通过记录关键点位数据，得出苹果SRP登陆过程。参数如下

       来自于RFC5054-2048, 内存中有多份拷贝，苹果不是每个地方都按照big-endian 存放。

      通过打印日志 k = H(N,g) 传入的参数为    N,g big-endian 格式化，高位补0凑足2048bit，串连再HASH
   AB 2个大整数大端序直接串起来 sha256(catact(A,B))     苹果丢掉usernameP
P是明文sha256，pbkdf2 sha256的结果，其中迭代次数为第一步回包的i字段 i迭代次数，苹果服务器定期刷新迭代次数。防止拖库后查表拿明文。原始SRP 定义的P是明文。 M1,M2

登录后可查看完整内容

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-260209.htm

#2 2026-06-01 21:09:18

大佬ic 登录nas算法pc有么，指点下哈

#3 2026-06-01 21:09:18

小灰狼

大佬ic 登录nas算法pc有么，指点下哈
没有， nas 需要AES芯片参与，电脑算不出来。

#4 2026-06-01 21:09:18

厉害

#5 2026-06-01 21:09:18

nas算法我是还原出来了。
md mdm我目前只能调用接口去使用,一个加密的uuid，一个加密的时间。

#6 2026-06-01 21:09:18

给个联系方式呀。

#7 2026-06-01 21:09:18

来个联系方式

#8 2026-06-01 21:09:18

大佬留个联系方式

#9 2026-06-01 21:09:18

大佬留个联系方式

#10 2026-06-01 21:09:18

轻轻松松