议题海报巡展｜Fairplay DRM与混淆实现

卢俊志（ID：@pwn0rz），目前就职于美团，2年 iOS/MacOS 安全研究经验，BlackHat、HITB Speaker，曾多次获得来自苹果等厂商的安全致谢。

王馨笛，毕业于 Royal Holloway，目前在美团从事 iOS 安全研究工作。

朱学文（Ju Zhu），目前就职于美团，有着 10+ 年的安全研究经验，曾多次获得 CVE，且受到 Google、Apple、Facebook 等厂商的致谢，也多次作为 Speaker 受邀参加 BlackHat、CodeBlue、CSS、KCon 等国内外的顶级安全会议。

近年来，苹果为保护App Store分发的App免于盗版，开发了Fairplay DRM（DRM全称Digital Rights Management，即数字版权保护）技术，并申请了很多相关专利。而对安全研究来说，研究iOS App的必要前提是——破解Fairplay DRM加密的方式，俗称「砸壳」。

但长久以来，关于App DRM的研究很少，自从2013年苹果引入App DRM机制以后，虽诞生了如Cluth、Bagbak、Flexdecrypt这样的经典「砸壳工具」，但此类「砸壳工具」通常需要越狱设备的支持，有一定的局限性。

2020年发布的M1 Mac将Fairplay DRM机制引入了MacOS，由于Mac设备的权限没有iOS严格，我们得以在MacOS上探索更多Fairplay DRM的原理，目前已经得出了这些密钥生成的初步结论，最终目标是使解密流程不受Apple平台的限制。

2021年10月30日 09:45-10:15

KCon 黑客大会，汇聚黑客的智慧。

知道创宇出品，追求干货有趣的黑客大会。