Ingénierie inverse du format typedstream d'Apple : À l'intérieur d'imessage-exporter
2025-02-03
Cet article détaille le processus d'ingénierie inverse du protocole de sérialisation binaire propriétaire d'Apple, typedstream, entrepris par le projet imessage-exporter. Typedstream, utilisé pour stocker les données iMessage, n'est pas documenté et ne fait pas partie des API publiques d'Apple. En analysant les données BLOB dans la base de données iMessage, l'auteur a identifié des modèles dans le format typedstream, tels que 0x84 marquant le début d'un bloc de données avec l'octet suivant indiquant la longueur, et 0x86 signalant la fin d'un bloc. À l'aide de ces modèles, l'auteur a réussi à désérialiser les données typedstream, obtenant ainsi un accès multiplateforme aux données iMessage.
Développement
sérialisation binaire