BeyondDimension/SteamTools

iOS 3.x新版Steam抓包导出令牌方法 - 免越狱免降级免备份

Open

#2,129 opened on 2022年10月17日

GitHub で見る
 (26 comments) (9 reactions) (0 assignees)C# (25,446 stars) (1,636 forks)batch import
documentationgood first issuequestion

説明

#299 中有降级应用并备份手机全部数据导出的方法,这里分享一下免降级免备份的导出方法,由于步骤较长,故另开一面。

如违反Issue规则,请谅解并帮忙删除Issue,感谢!

0x0 背景

手机为iOS系统,最近听说Steam Mobile大优化,今天喜滋滋的更新3.x试试,结果更新完就发现原来的Steam令牌掉了。需要跟着步骤转移。而转移后就和目前Steam++里正在使用的令牌对不上了,逛了一圈GitHubkeylol发现伙计们还是降级用旧版应用导出令牌,有些难受。故而想尝试另寻他法进行导出。注意此方法导出也会有15天冷却

以下步骤比较详细,看起来很难,但其实操作起来简单~~也不用等待长时间的数据备份。

0x1 安装并配置抓包软件

分析的第一步当然是进行抓包验证。既然令牌是Steam下发的,那在网络请求中应该可以一探究竟,只期望Steam没有加密返回值或者设置证书Pinning甚至魔改请求协议。上Fiddler抓包看了下确实没有加密,只是通讯用的Protocol Buffers,不过并不影响令牌的抓取。为方便手机用户,以下使用iOS上的免费抓包软件App Store 上的“Stream”来进行抓包。

根据其乐老哥 admimerest反馈风险点,请考虑APP抓包风险。另外iOS上有替代抓包APP,App Store 上的“HTTP Catcher” (付费)App Store 上的“Thor” (付费)

如果使用电脑抓包,则有可靠抓包软件Fiddler (Windows) 以及 Charles (MacOS)

以下多图预警:

  1. AppStore安装App Store 上的“Stream”

  2. 安装完成后打开可能是英文界面,可以点击Languages修改语言至简体中文

Change-Lang

  1. 点击开始抓包,并允许添加VPN配置

  2. 在弹出界面中点击**去安装证书**

To-Install-Cert

  1. 点击**步骤一:安装CA证书,并点击允许**下载配置描述文件。

Allow-Cert-Download

  1. 打开系统**设置** - 点击**已下载描述文件**

Open-Cert

  1. 在弹出的窗口中点击右上角 安装 并输入密码,在新界面中再次点击 安装 - 安装

  2. 到系统**设置** - 通用 - 关于本机 拉到最下面找到并点击 证书信任设置

  3. 打开名为**Stream Generated CA XXXXX**的开关

  4. 此刻回到Stream应用,可以看到**设置成功:CA证书已经安装且信任**。

Trust-Cert

至此,抓包软件配置完毕。

0x2 抓包Steam令牌设置

  1. 请确认抓包软件已经安装并配置完毕,可以抓取HTTPS请求。并且在软件中开始抓包

  2. 首先解绑令牌

Remove-Guard

  1. 解绑令牌后再次绑定

SMS-Verify

Recover-Code

  1. 看到恢复代码后就可以关闭Steam

  2. 回到抓包软件点击**停止抓包,点击抓包历史**扎到并打开刚在抓包的时间段

  3. 点击右上角的搜索图标,按照以下图中条件搜索

    1. 关键词 /AddAuthenticator
    2. 方法 POST

Search

  1. 在搜索结果中查找正确的抓包记录

    1. 可以点击右上角**切换详细模式**查看更详细的信息(截图中点过啦)

    2. 在下面的记录中找**返回类型为Octet-Stream**的记录,如果有多个就都看看

Found

  1. 点进去后再点击 响应 - 查看响应

View-Res

  1. 按照下图复制密钥出来备用

    1. 需要找到并从 **optauth开始一直复制到issuer=Steam**结尾

Select-Copy

  1. 在电脑上新建txt文本文件,并将复制的密钥粘贴进去保存

TXT

  1. Steam++中选择**新增** - 其它软件导入 - WinAuth导入 - 找到保存的txt文件打开即可导入

Import

Finished

至此就导入完成啦~

首发于博客 & 其乐 & Steam++ Github

最后不要脸放下博文链接 https://blog.hoshi.tech/archives/119/

其乐老哥admimerest反馈的风险点比较重要,摘抄至此:

1、抓包软件本身是否可信,生成的证书文件是否真的是随机生成 2、在信任证书后手机的所有正在进行通信数据 抓包软件都可以明文得知 3、在使用完抓包软件之后务必将证书信任关闭且将证书删除,如不关闭可能产生中间人攻击

コントリビューターガイド

技術スタック
なし
領域
authenticationmobile
Issue 種別
documentation
難度新しい貢献者にとっての実装難度です。1 は非常に小さな変更、5 は専門的な作業です。
3
推定時間経験ある貢献者が調査、実装、テスト、pull request 準備にかけるおおよその時間範囲です。
1-3 hours
活動状況Issue が今どれだけ取り組みやすいかを示します。新しい、活発、古い、ブロック中、またはメンテナー入力待ちなどです。
stale
明確さ期待される変更、受け入れ条件、次の手順がどれだけ明確かを示します。
clear
前提条件
iOS deviceSteam account
初心者向け度初回貢献者にどれだけ取り組みやすいかを 1-100 で推定したスコアです。
70
調査方針
This issue provides a complete guide for manually extracting Steam authentication tokens from iOS using packet capture tools. The steps involve installing a root certificate, configuring the Stream app, capturing network requests after re binding the authenticator, and extracting the token from the raw response. The guide is self contained and does not require additional research or implementation.