[Rooted Android] 3.x 新版导出令牌的另一种思路 #2276
Comments
|
更新了一种 |
|
感谢提供得思路和帮助! |
|
成功了,谢谢。 |
|
大佬牛逼。 |
|
请问获取了json格式令牌后如何构造成totp密钥(供Bitwarden使用,要求的格式是 |
在 json 里有一个 |
通过修改apk得到的json如您在上方的截图,没有看见uri,只有shared_secret, identity_secret, secret_1等,如何获取有uri字段的json? |
使用 Python 或其他的脚本将 import base64
shared_secret = 'YOUR_SHARED_SECRET'
print("Secret:", base64.b32encode(base64.b64decode(shared_secret)).decode()) |
|
我在控制台里没有获得想要的输出,MIUI13(Android12)、Steam3.4,正在找哪里出了问题 |
Steam3.0 也没有用 还在找哪里出问题了QAQ |
测试环境:
仍然使用 issue 提到的修改方式 Update
|
|
老哥 有了这个json令牌之后该怎么导入到steam++里面QWQ,是要进行解密还是重新排序? |
json 对应 SteamGuard-NNNNNNN 文件,导入即可。 uuid 可以随便生成一个,不影响 |
老哥 我导入之后是这样子,是因为我的格式不对吗? |
|
多嵌套了一层,导入的应该是类似这样的 {
"shared_secret": "xxx",
"identity_secret": "xxx"
}
```
这个格式 |
nice老哥 导入进去了 谢谢你了 |
得出的密钥导入到steam++正常,导入bitwarden不行。是换了加密方案吗? |
不是标准协议,当然不行,手机可以用aegis |
Bitwarden 支持 Steam TOTP,突然不行了,不清楚是不是 Steam 改了加密方案。 |
|
请问下你得到的密钥是用本issue的方法吗?不知道为啥我这没有输出? |
不是。本项目的方案,我修改的文件,但是获取的密钥生成的验证码和 Steam 对不上。
使用 SteamDesktopAuthenticator 这个项目的应用。添加验证器,就可以获取到密钥,密钥在应用创建的 maFiles 文件夹里的一个文件里。文件内容有 url 开头的,后面跟的就是密钥。添加手机验证器时,会提示是否加密,我选择未加密。这里不清楚加密后,创建的包含密钥的文件是否会被加密,为了省事,选择不加密。 |
|
真的厉害!!一次成功!! |
实测 选择加密后 密钥文件会被加密,同时 v1.0.14 pre 加密提示选择 cancel 后没有后续提示出现,疑似bug,最终在 v1.0.12 提取到了 secret |
|
感谢, 已成功 我是参考 https://art.dogcraft.top/archives/254/
最后问下, root的方法是什么, 网上都是2.x版本的, 但是退回旧版本登录后一直转圈进不去 尝试过抓包, 但macos 上的stem++ host加速模式不知道怎么设置生效, 走charles就走不了clash了(Enhanced Mode也不行) |
详情可以查看 #2129 (comment)
因为 steam 3.x 是使用 React Native 写的,所以可以通过修改 bundle 的形式完成 Javascript 注入并获取我们想要的东西。
注意的是,这个方法需要修改 APK 签名,所以你可能需要先把 Android 对于降级/签名不一致检测的方法 Patch 掉,可以使用 CorePatch 这个 Xposed 模块做到。
注入 Javascript 获取令牌的简易方法:
steam.apk下的assests/index.android.bundlekey: "GetSteamGuardInfo",在value对应的function内,在return上方加入这样几行结构应该是这样的:
adb install -r steam_patched.apkadb logcat *:S ReactNative:V ReactNativeJS:V\说实在的,这个方法实在是没有降级导出再升级 / 抓包的方法容易,但是如果可以作为为后来人逆向(关于这部分的讨论也可以看 #2129 (comment) )的参考,那也是有意义的。
The text was updated successfully, but these errors were encountered: