xamimus0/theta-auth-bypass

GitHub: xamimus0/theta-auth-bypass

该项目是一个 iOS 逆向工程 POC,通过 hook NSURLSession 拦截并伪造 Theta v6.0 的许可证验证响应来实现授权绕过。

Stars: 0 | Forks: 0

# Theta Auth 绕过 POC 这是一个研究项目,演示了如何通过拦截和伪造用于许可证验证的本地网络请求,来绕过 **Theta v6.0** 的身份验证流程。 本项目仅供**教育和研究目的**使用。使用本项目即表示您对任何后果承担全部责任。 Telegram:[t.me/jailbreakland](https://t.me/jailbreakland) ## 环境要求 - 安装了 [Theos](https://theos.dev/) 的 macOS - PATH 中包含可用的 `ldid` 和 `insert_dylib` - 一份名为 `theta.ipa` 的 **Theta v6.0** 副本,并将其放置于 `assets/theta.ipa`(可从 [t.me/jailbreakland](https://t.me/jailbreakland) 获取) ## 工作原理 Theta 通过 HTTPS 与其许可证服务器通信,访问的端点包括 `/api/activate` 和 `/api/heartbeat`。此 tweak hook 了 `NSURLSession`,以便在应用进程内部拦截这些请求。拦截到的请求会被解密,随后会生成伪造的“已激活”(active)响应,并在返回给应用之前使用相同的密钥重新加密——从而使 Theta 认为该许可证是有效的。 关键部分: - `src/TweakHTTP.m` — hook `-[NSURLSession dataTaskWithRequest:completionHandler:]` 并伪造 activate/heartbeat 响应。 - `src/TweakCrypto.m` — 处理 AES-256-CBC 加密/解密以及 Theta 使用的传输格式。 - `src/TweakConfig.h` — 静态加密密钥。 - `src/TweakUI.m` — tweak 应用内的设置 UI(Telegram 链接、页脚文本)。 - `src/Tweak.m` — 构造函数、欢迎提示以及自动激活触发器。 ## 构建 1. 将解密后的 `theta.ipa` 放置于 `assets/theta.ipa`。 2. 运行构建脚本: ``` ./scripts/inject.sh ``` 破解后的 IPA 将会输出到 `output/theta_cracked.ipa`。 您也可以指定自定义的输入/输出路径: 执行去除了调试符号的 release 构建(推荐用于分发): ``` ./scripts/inject.sh -r ``` 仅构建 dylib 而不将其注入到 IPA 中: ``` ./scripts/inject.sh -d -r ``` ## 使用说明 构建完成后,使用您首选的 sideload 工具对 `output/theta_cracked.ipa` 进行签名并安装。首次启动应用时,会弹出一个欢迎窗口;一旦关闭该窗口,就会自动触发激活。在随后的启动中,在屏幕上放置三根手指并长按 2 秒钟即可触发激活。 ## 免责声明 本软件**按原样**提供,仅供研究和教育之用。作者不对因使用此工具而导致的任何滥用、账号封禁、法律问题或损害负责。您使用此工具的风险由您自行承担。
标签:AES加解密, CVE监控, iOS逆向, Theos, 授权绕过, 网络请求Hook, 越狱插件开发