D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Написано - chiefchainer
Источник - xss.is
Введение
Приветствую всех, а отдельный привет ловцам на фишинг. Наверняка, у всех тех кто занимается айклаудом давным давно отлажен процесс дампа/выгрузки данных пока куки еще живы, пока еще есть что сделать. Или же наоборот это некий призыв, что пора начинать готовить фишлеты еще и на айклауд. Не планирую особо углублуться в тему фишинга, мне интереснее здесь другое, дампить все сообщения с мыла айклауда в поисках заветной сид-фразы. Видел ребят, которые занимаются и отработкой писем просто с почт в поисках сидки, да, не все поступают по умному и записывают куда-нибудь в блокнотик, кто-то просто скидывает её самому себе же на почту и хранит там, думая, что таким образом он в безопасности, ведь считают что никогда мою почту не взламывали, у айклауда сильная защита, и бла-бла-бла. Но все же, главная уязвимость компьютера, это человек сидящий за ним. Так еще и все яйца в одну корзину кладут, это из разряда в обложке от паспорта хранить еще парочку документов как СНИЛС, карточки, в моей голове это выглядит именно. Человеку свойственно ошибаться, и первую ошибку, которую он допустил так это сохранил не на бумажке. Хватит это мусолить, надо понять чем мы сегодня займемся. Мы взглянем на то как Icloud хранит свои письма, как залезать под него, и как доставать то что нам нужно. Забудьте про эмуляцию, все же это детский сад. Нам нужен будет хардкор, только запросы. Посмотрим, что такое регулярки, напишем метод поиска сид-фраз с сохранением отчета по нему. В рамках этой статьи разберу лишь под словарик BIP-39, но опять же это не проблема, достаточно лишь немного поднапрячься, разобраться и сделать все самостоятельно, впервые для себя выложу сразу готовый вариант с мини-инструкцией, ведь раньше выкладывал только куски функций, опираясь на то, что человек, который ему это нужно будет, возьмет и соберет все в одно целое.
Начинаем тыкаться в заветном айклауде
Попробую избежать кучи теории, и прибегать сразу к практике. Для начала стоит разобраться как именно надо входить в аккаунт? Есть два варианта развития событий, это вход по логину и паролю, и по подгрузке кукисов уже с авторизованной сессией. Стоит понимать, что Icloud штука дерзкая и грубая, которая на каждый писк и неудачную попытку начнет свистеть. Собирает она все данные целиком, к примеру, и порой даже слишком сильно едет кукухой. Реальная ситуация, которая возникла в рамках продумывания статьи: я сидел с ноутбука (никогда с него раньше не заходил в айклауд), подключенного к домашней сети, параллельно держа телефон, который подключен к той-же сети, пытаясь авторизоваться в айклауде с ноутбука, его совсем не смутило, что устройства рядом, в одной сети, в одной геопозиции, он все равно запросил меня подтвердить вход с айфона и ввести код с него на ноуте.По этому вариант с авторизацией через логин и пароль отпадает. В связи с такими прискорбными новостями становится бессмысленно пытаться писать вход по логину и паролю, нам нужны только кукисы с сессией, ведь так мы сразу сможем плыть куда нам нужно, а именно в почту. Мы будем делать все сразу как только собираем нужную информацию, а не в конце, это тоже впервые буду пробовать для себя. Так словно легче, ведь мы сразу получаем теорию и мгновенно же практику, которую закрепляем, а не занимаемся этим где-то в конце статьи. Хорошо, определились, что заход по кукам, писать будем на запросах как говорил раньше и на Python. Теперь стоит понять, есть ли поддомены, чтоб при дампе не возникло проблем, что кукисы мы собрали не со всех ресурсов, а только с одного, в следствии чего мы получаем, что доступа у нас опять нет. Для этого достаточно авторизоваться в айклауде и взглянуть, не перекидывает ли нас на какой-нибудь поддомен из разряда mail.icloud.com. С одной стороны может показаться, что это бред, но я привык пользоваться расширением Cookie-Editor, он выгружает только с домена, и когда писался дампер под Google, я долгое время не мог понять, почему доступа у меня нет, а оказывается все лежало на плаву.
Выгрузка кук
Такого не наблюдается, по этому для выгрузки можем остановиться с расширением Сookie-Editor. Мы будем выгружать куки в JSON-формате, и в таком же засовывать в нашу сессию. Сессию мы создаем для того, чтоб куки зафиксировались за ней, и не приходилось каждый раз подтаскивать их в каждый новый запрос, который мы будем делать. Отлично, мы проложили маршрут действий, остается только лишь реализовать.Код: Скопировать в буфер обмена
Код:
with open('cookies.txt', 'r') as f:
cookies_list = json.load(f)
cookies_dict = {cookie['name']: cookie['value'] for cookie in cookies_list}
session = requests.Session()
session.cookies.update(cookies_dict)Получение писем
Начало положено, теперь надо ползти в почту, смотреть какие запросы летят там, и понять как сохранять наши письма. Для этого перекатываемся наКод: Скопировать в буфер обмена
icloud.com/mail/, предварительно включив режим разработчика в браузере и запись идущих запросов в разделе Network. Нас интересует следующее, стоит найти запросы, которые летят для получения писем на почте, а так же научиться их сортировать. Рекомендую так-же включать фильтр в Network по Fetch/XHR, но не всегда, порой так можно потерять другие важные данные. Для этого просто мотаем запросы, и ищем те, которые хоть как-то связано с письмами, для этого можно использовать поиск по условному превью письма, это сильно ускоряет работу. И так, запрос, который подходит нам выглядит так
Мы видим сразу folder: "INBOX" и maxResults: 50, которые в последствии мы будем редактировать, ведь нам нужна сортировка по папкам. А с maxResults мы будем эксперементировать, чтоб одним запросом вытащить сразу все письма.
В ответе вы можем наблюдать, первичную информацию о письме, и как раз таки превью, по которому я советовал искать этот запрос. Теперь стоит проверить, присутствует ли в самом айклауде возможность скачивать письма, если это так, то нам несказанно повезло =). Для этого заходим в любое письмо и тыкаем по любым трем точечкам, которые мы видим. И получаем ту самую заветную кнопочку - загрузить сообщение.
Айклауд достаточно удивителен в этом плане, он по каким-то непонятным для меня причинам старается скрыть эту возможность. При заходе на письмо можно увидеть два круглишка с тремя точечками) Но вот один из них не будет нам предлагать Скачать
View hidden content is available for registered users!