背景
淘宝上有很多 10 元入会员,然后可以免费安装一堆价格贼贵的付费应用。苹果官方并没有这种业务,很好奇是怎么做到的,总不可能直接发给大伙账户名密码吧。
于是就去买了个试试,然后店家发给我一个 Mac 应用,双击应用后,会自动唤起 appstore,然后自动填充账户名密码,最后就安装那些已经在这个账号上购买过的软件了(当然,这些软件肯定都是正版)。
怎么能当面搞这些黑科技呢,忍不了……
步骤
拖入应用的二进制文件进 Hopper,搜索关键字
login,见下图: 
在 00000001000031e 处打断点,开启 Hopper 的 debug
模式,运行到断点处,打开调试面板的 GPR 项目: 
根据汇编知识可知密码存在 R13 的寄存器里,这时可以打开
Memory 面板,输入 R13 里存的地址,就可以看到密码了: 
或者去 Debugger Console 面板,输入:
x 0x000000010EC0B710: 
也同样能看到密码。
update0
后来我尝试修改该帐号密码的时候,因输入密码错误次数过多导致账户被锁定。后来淘宝店家改了一次密码,然后用同样的破解方法再次窃窥到新的密码为 Macsofts947341
update1
再后来淘宝店家又改过一次密码,但是这时由于系统升级后兼容性问题,Mac 家园软件已经打不开了,无法知道下发的新密码是什么,不过通过盲猜,最新的密码又改回了最开始的 Macsofts947341a,说明弱口令害人不浅啊。
update2
好像最近又改成 Macsofts947341 了 :)