Вытаскиваем MaFile с новой версией Steam 3.0+ [ROOT]

nosystemd1337 · 9 авг 2023

После обновления стим до версии 3.0 старый способ умер, поэтому сейчас покажу вам новый способ, который работает.

ВАЖНО!!! на телефоне должны быть рут права, иначе ничего работать не будет!

Для начала нужно установить питон, если вдруг у кого-то нет вот ссылка скачиваете и устанавливаете

Питоны (лат. Pythonidae) — семейство неядовитых змей...

Python – это высокоуровневый язык программирования, который был разработан в конце 1980-х годов. Его разработчик, Гвидо ван Россум, вложил в основу языка простоту и читабельность кода, что позволяет использовать Python для быстрой и эффективной разработки.

ВАЖНО!!! здесь ОБЯЗАТЕЛЬНО ставим галочку

После этого можно приступить ко 2 шагу
Для того чтобы всё заработало нужно установить тулкит Frida устанавливается он очень просто

Frida - это набор инструментов динамического инструментирования для разработчиков, специалистов по обратному проектированию и исследователей безопасности.

Открываем терминал и вводим эти команды:
pip install frida
pip install frida-tools

Код
pip install frida
pip install frida-tools
Если всё получилось, и не появилось никаких ошибок можно переходить к 3 шагу
Теперь нужно установить frida-server на телефон или эмулятор

Для этого заходим сюда и скачиваем frida-server-android-***, то что я отметил звёздочками это архитектура процессора телефона, узнать её можно загуглив характеристики телефона или посмотреть через AIDA64

Скачиваем AIDA64 из плей маркета запускаем и открываем пункт который нельзя называть

После этого смотрим на "Наборы инструкций" там и будет указана архитектура процессора

После того как скачали нужный файл распаковываем его, для удобства стираем лишнее и оставляем просто "frida-server"

Далее для того чтобы закинуть этот файл на телефон и запустить понадобится ADB.

Заходим сюда скачиваем драйвер и устанавливаем его.

После этого на телефоне нужно включить отладку по USB

Открываем настройки и заходим в пункт "Для разработчиков", если у вас его нет, заходим в "О телефоне" и несколько раз нажимаем на "Номер сборки".

После этого появится уведомление "Вы стали разработчиком" и появится нужный нам пункт в настройках.

Находим эти две настройки и включаем их

После этого подключаем телефон к компьютеру и разрешаем отладку.

Открываем в папке с frida-server терминал и вводим эти команды:
adb root
adb push frida-server /data/local/tmp/
adb shell "chmod +x /data/local/tmp/frida-server"
adb shell "/data/local/tmp/frida-server &"

Код
adb root
adb push frida-server /data/local/tmp/
adb shell "chmod +x /data/local/tmp/frida-server"
adb shell "/data/local/tmp/frida-server &"
Если при выполнении первой команды у вас ошибка вводите эти:
adb push frida-server /data/local/tmp/
adb shell "su -c chmod +x /data/local/tmp/frida-server"
adb shell "su -c /data/local/tmp/frida-server &"

Код
adb push frida-server /data/local/tmp/
adb shell "su -c chmod +x /data/local/tmp/frida-server"
adb shell "su -c /data/local/tmp/frida-server &"
Теперь мы переместили frida-server на телефон и запустили его.

ВАЖНО!!! Терминал после этого не закрываем!!!

Если всё получилось переходим к шагу 4
Создаём в этой же папке файл с расширением .py и вписываем туда этот код:
import json

import frida

import sys

package = "com.valvesoftware.android.steam.community"

cmd = """

'use strict;'

if (Java.available) {

Java.perform(function() {

//Cipher stuff

const Cipher = Java.use('javax.crypto.Cipher');

Cipher.doFinal.overload('[B').implementation = function (input) {

var result = this.doFinal.overload('[B').call(this, input);

send(result);

}

}

)}

"""

def parse_hook(cmd_):

print('[*] Parsing hook...')

script = session.create_script(cmd_)

script.on('message', on_message)

script.load()

def on_message(message, _):

try:

if message:

if message['type'] == 'send':

result = "".join(chr(i) for i in message['payload'])

print(json.dumps(json.loads(result), indent=2, ensure_ascii=False))

except Exception as e:

print(e)

if __name__ == '__main__':

try:

print('[*] Spawning ' + package)

pid = frida.get_usb_device().spawn(package)

session = frida.get_usb_device().attach(pid)

parse_hook(cmd)

frida.get_usb_device().resume(pid)

print('')

sys.stdin.read()

except KeyboardInterrupt:

sys.exit(0)

except Exception as e:

print(e)

Python
import json

import frida

import sys



package = "com.valvesoftware.android.steam.community"

cmd = """

'use strict;'



if (Java.available) {

  Java.perform(function() {



    //Cipher stuff

    const Cipher = Java.use('javax.crypto.Cipher');



    Cipher.doFinal.overload('[B').implementation = function (input) {

        var result = this.doFinal.overload('[B').call(this, input);

        send(result);

    }



  }

)}

"""





def parse_hook(cmd_):

    print('[*] Parsing hook...')

    script = session.create_script(cmd_)

    script.on('message', on_message)

    script.load()





def on_message(message, _):

    try:

        if message:

            if message['type'] == 'send':

                result = "".join(chr(i) for i in message['payload'])

                print(json.dumps(json.loads(result), indent=2, ensure_ascii=False))

    except Exception as e:

        print(e)





if __name__ == '__main__':

    try:

        print('[*] Spawning ' + package)

        pid = frida.get_usb_device().spawn(package)

        session = frida.get_usb_device().attach(pid)

        parse_hook(cmd)

        frida.get_usb_device().resume(pid)

        print('')

        sys.stdin.read()



    except KeyboardInterrupt:

        sys.exit(0)

    except Exception as e:

        print(e)
Он перехватывает, расшифровывает и выводит нужные нам данные для создания мафайлов

Открываем ещё одно окно с терминалом и запускаем файл
python *имя файла*.py

Код
python *имя файла*.py
После этого заходим в стим и в терминале должен быть вывод данных необходимых для создания мафайла

Если всё успешно вывелось переходим к шагу 5
Копируем вывод из терминала, создаём файл с расширением .maFile и вставляем вывод в него

Теперь убираем некоторые строки:
{ // стираем
"accounts": { // стираем
"12345678987654321": // стираем
{

"shared_secret": "xxx",
"identity_secret": "xxx",

и т.д

}

} //стираем

} // стираем

Код
{ // стираем
    "accounts": { // стираем
        "12345678987654321": // стираем
        {
 
            "shared_secret": "xxx",
            "identity_secret": "xxx",

            и т.д

        }

    } //стираем

} // стираем
{

"shared_secret": "xxx",
"identity_secret": "xxx",

и т.д

}

Код
{

    "shared_secret": "xxx",
    "identity_secret": "xxx",

    и т.д

}
ВАЖНО!!! если у вас несколько аккаунтов, для каждого нужно создавать отдельный файл
{

"accounts": {

"12345678987654321": // это 1 файл

{

"shared_secret": "xxx",
"identity_secret": "xxx",

и т.д

},

"98765432123456789": // это 2 файл

{

"shared_secret": "xxx",
"identity_secret": "xxx",

и т.д

}

}

}

Код
{

    "accounts": {

        "12345678987654321": // это 1 файл

        {

            "shared_secret": "xxx",
            "identity_secret": "xxx",

            и т.д
 
        },
 
        "98765432123456789": // это 2 файл

        {
 
            "shared_secret": "xxx",
            "identity_secret": "xxx",

            и т.д
 
        }

    }

}
После этого мафайл уже можно импортировать, для этого переходим к шагу 6
Я использую ASF, поэтому буду показывать на его примере, в SDA всё также отлично работает

Остальные настройки можно не трогать

PROFIT!!! радуемся жизни!

На этом всё, надеюсь моя статья кому-то помогла, если нашли недочёты - пишите, я обязательно исправлю

veil · 3 дек 2023

Долго ебался с тем что не находило эмулятор, хотя фрида запущена, поэтому у тех кто постоянно пишет device not found в скрипте просто киньте скрипт в цикл while True, и вуапля, через пару секунд все найдет.
Жалко конечно что девайс айди не вытаскивает, но тоже неплохо.