主页 / KCon 2021 纵横 / FAIRPLAY DRM和混淆实现
  • 作者
    卢俊志(ID:@pwn0rz)、王馨笛、朱学文(Ju Zhu)@美团
  • 简介

    近年来,苹果为保护App Store分发的App免于盗版,开发了Fairplay DRM(DRM全称Digital Rights Management,即数字版权保护)技术,并申请了很多相关专利。而对安全研究来说,研究iOS App的必要前提是——破解Fairplay DRM加密的方式,俗称「砸壳」。

    但长久以来,关于App DRM的研究很少,自从2013年苹果引入App DRM机制以后,虽诞生了如Cluth、Bagbak、Flexdecrypt这样的经典「砸壳工具」,但此类「砸壳工具」通常需要越狱设备的支持,有一定的局限性。

    2020年发布的M1 Mac将Fairplay DRM机制引入了MacOS,由于Mac设备的权限没有iOS严格,我们得以在MacOS上探索更多Fairplay DRM的原理,目前已经得出了这些密钥生成的初步结论,最终目标是使解密流程不受Apple平台的限制。

  • 援引
    https://paper.seebug.org/1748/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Fairplay.Play.DRM.pdf
    时间: 大小: 4.31 M 下载: 35