-
-
Notifications
You must be signed in to change notification settings - Fork 1.3k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
[Rooted Android] 3.x 新版导出令牌的另一种思路 #2276
Comments
更新了一种 |
感谢提供得思路和帮助! |
成功了,谢谢。 |
大佬牛逼。 |
请问获取了json格式令牌后如何构造成totp密钥(供Bitwarden使用,要求的格式是 |
在 json 里有一个 |
通过修改apk得到的json如您在上方的截图,没有看见uri,只有shared_secret, identity_secret, secret_1等,如何获取有uri字段的json? |
使用 Python 或其他的脚本将 import base64
shared_secret = 'YOUR_SHARED_SECRET'
print("Secret:", base64.b32encode(base64.b64decode(shared_secret)).decode()) |
我在控制台里没有获得想要的输出,MIUI13(Android12)、Steam3.4,正在找哪里出了问题 |
Steam3.0 也没有用 还在找哪里出问题了QAQ |
测试环境:
仍然使用 issue 提到的修改方式 Update
|
老哥 有了这个json令牌之后该怎么导入到steam++里面QWQ,是要进行解密还是重新排序? |
得出的密钥导入到steam++正常,导入bitwarden不行。是换了加密方案吗? |
不是标准协议,当然不行,手机可以用aegis |
Bitwarden 支持 Steam TOTP,突然不行了,不清楚是不是 Steam 改了加密方案。 |
|
请问下你得到的密钥是用本issue的方法吗?不知道为啥我这没有输出? |
不是。本项目的方案,我修改的文件,但是获取的密钥生成的验证码和 Steam 对不上。
使用 SteamDesktopAuthenticator 这个项目的应用。添加验证器,就可以获取到密钥,密钥在应用创建的 maFiles 文件夹里的一个文件里。文件内容有 url 开头的,后面跟的就是密钥。添加手机验证器时,会提示是否加密,我选择未加密。这里不清楚加密后,创建的包含密钥的文件是否会被加密,为了省事,选择不加密。 |
真的厉害!!一次成功!! |
实测 选择加密后 密钥文件会被加密,同时 v1.0.14 pre 加密提示选择 cancel 后没有后续提示出现,疑似bug,最终在 v1.0.12 提取到了 secret |
感谢, 已成功 我是参考 https://art.dogcraft.top/archives/254/
最后问下, root的方法是什么, 网上都是2.x版本的, 但是退回旧版本登录后一直转圈进不去 尝试过抓包, 但macos 上的stem++ host加速模式不知道怎么设置生效, 走charles就走不了clash了(Enhanced Mode也不行) |
详情可以查看 #2129 (comment)
因为 steam 3.x 是使用 React Native 写的,所以可以通过修改 bundle 的形式完成 Javascript 注入并获取我们想要的东西。
注意的是,这个方法需要修改 APK 签名,所以你可能需要先把 Android 对于降级/签名不一致检测的方法 Patch 掉,可以使用 CorePatch 这个 Xposed 模块做到。
注入 Javascript 获取令牌的简易方法:
steam.apk
下的assests/index.android.bundle
key: "GetSteamGuardInfo"
,在value
对应的function
内,在return
上方加入这样几行结构应该是这样的:
adb install -r steam_patched.apk
adb logcat *:S ReactNative:V ReactNativeJS:V\
说实在的,这个方法实在是没有降级导出再升级 / 抓包的方法容易,但是如果可以作为为后来人逆向(关于这部分的讨论也可以看 #2129 (comment) )的参考,那也是有意义的。
The text was updated successfully, but these errors were encountered: