xamimus0/theta-auth-bypass
GitHub: xamimus0/theta-auth-bypass
该项目是一个 iOS 逆向工程 POC,通过 hook NSURLSession 拦截并伪造 Theta v6.0 的许可证验证响应来实现授权绕过。
Stars: 0 | Forks: 0
# Theta Auth 绕过 POC
这是一个研究项目,演示了如何通过拦截和伪造用于许可证验证的本地网络请求,来绕过 **Theta v6.0** 的身份验证流程。
本项目仅供**教育和研究目的**使用。使用本项目即表示您对任何后果承担全部责任。
Telegram:[t.me/jailbreakland](https://t.me/jailbreakland)
## 环境要求
- 安装了 [Theos](https://theos.dev/) 的 macOS
- PATH 中包含可用的 `ldid` 和 `insert_dylib`
- 一份名为 `theta.ipa` 的 **Theta v6.0** 副本,并将其放置于 `assets/theta.ipa`(可从 [t.me/jailbreakland](https://t.me/jailbreakland) 获取)
## 工作原理
Theta 通过 HTTPS 与其许可证服务器通信,访问的端点包括 `/api/activate` 和 `/api/heartbeat`。此 tweak hook 了 `NSURLSession`,以便在应用进程内部拦截这些请求。拦截到的请求会被解密,随后会生成伪造的“已激活”(active)响应,并在返回给应用之前使用相同的密钥重新加密——从而使 Theta 认为该许可证是有效的。
关键部分:
- `src/TweakHTTP.m` — hook `-[NSURLSession dataTaskWithRequest:completionHandler:]` 并伪造 activate/heartbeat 响应。
- `src/TweakCrypto.m` — 处理 AES-256-CBC 加密/解密以及 Theta 使用的传输格式。
- `src/TweakConfig.h` — 静态加密密钥。
- `src/TweakUI.m` — tweak 应用内的设置 UI(Telegram 链接、页脚文本)。
- `src/Tweak.m` — 构造函数、欢迎提示以及自动激活触发器。
## 构建
1. 将解密后的 `theta.ipa` 放置于 `assets/theta.ipa`。
2. 运行构建脚本:
```
./scripts/inject.sh
```
破解后的 IPA 将会输出到 `output/theta_cracked.ipa`。
您也可以指定自定义的输入/输出路径:
执行去除了调试符号的 release 构建(推荐用于分发):
```
./scripts/inject.sh -r
```
仅构建 dylib 而不将其注入到 IPA 中:
```
./scripts/inject.sh -d -r
```
## 使用说明
构建完成后,使用您首选的 sideload 工具对 `output/theta_cracked.ipa` 进行签名并安装。首次启动应用时,会弹出一个欢迎窗口;一旦关闭该窗口,就会自动触发激活。在随后的启动中,在屏幕上放置三根手指并长按 2 秒钟即可触发激活。
## 免责声明
本软件**按原样**提供,仅供研究和教育之用。作者不对因使用此工具而导致的任何滥用、账号封禁、法律问题或损害负责。您使用此工具的风险由您自行承担。
标签:AES加解密, CVE监控, iOS逆向, Theos, 授权绕过, 网络请求Hook, 越狱插件开发