主页 / KCon 2021 纵横 / FAIRPLAY DRM和混淆实现
-
作者卢俊志(ID:@pwn0rz)、王馨笛、朱学文(Ju Zhu)@美团
-
简介
近年来,苹果为保护App Store分发的App免于盗版,开发了Fairplay DRM(DRM全称Digital Rights Management,即数字版权保护)技术,并申请了很多相关专利。而对安全研究来说,研究iOS App的必要前提是——破解Fairplay DRM加密的方式,俗称「砸壳」。
但长久以来,关于App DRM的研究很少,自从2013年苹果引入App DRM机制以后,虽诞生了如Cluth、Bagbak、Flexdecrypt这样的经典「砸壳工具」,但此类「砸壳工具」通常需要越狱设备的支持,有一定的局限性。
2020年发布的M1 Mac将Fairplay DRM机制引入了MacOS,由于Mac设备的权限没有iOS严格,我们得以在MacOS上探索更多Fairplay DRM的原理,目前已经得出了这些密钥生成的初步结论,最终目标是使解密流程不受Apple平台的限制。
-
援引https://paper.seebug.org/1748/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-12-02 11:38:10.161719 -
2021-01-18 09:54:18.605934 -
2021-08-05 10:31:02.276577 -
2023-11-24 16:20:47.843331
附件下载
-
Fairplay.Play.DRM.pdf