2022 nike wtoken 算法分析

已于 2022-12-22 19:24:34 修改
阅读量2k 收藏 1
点赞数
分类专栏: 移动安全 文章标签: nft ibox wtoken 盲盒 数藏
于 2022-05-10 14:17:02 首次发布
原文链接:https://blog.csdn.net/qq_42857376/article/details/124675212?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165233499316781435425568%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=165233499316781435425568&biz_i
版权

前面的抓包分析和java层定位我这里就不分析了

在这里插入图片描述
libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so

Java层: com/aliyun/TigerTally/TigerTallyAPI
主要看init方法

这个方法里面有so函数的加载流程

先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程

在这里插入图片描述
接下来就是unidbg模拟了
在这里插入图片描述
这里要注意一下 我们是64位的so 选择 for64Bit

然后我们根据上面分析的流程来调用这个so

流程是_genericNt2 -------_genericNt1------ _genericNt3
在这里插入图片描述
**
v:cjh-18888**
测试接口:http://tools.zhuoyue360.com:11011/test/ibox?data=%7B%22phoneNumber%22%3A%2213544779977%22%7D&key=123
data: 提交数据
key: 随机生成, 缓存值来的.

Qiled
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
市场营销案例分析NIKE
05-16
市场营销案例分析NIKE
ibox wtoken算法
qq_41823971的博客
05-09 4768
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是unidbg模拟了 先去官网下载一下源
【ibox app逆向之生成wtoken
MuErHuoXu的博客
06-09 2780
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so层,安全系数很高。逆向的思路有2个,一是通过反汇编so层,进而破解其生成逻辑,难度系数很大;二是黑盒调用so层逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现ibox中wtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
2024 nike/snkrs wtoken算法 0003版本 纯算 设备注册 抽签/加车 AliTigerTally
最新发布
patchcode的博客
07-06 178
wtoken 0003版本 nike snkrs 纯算 设备注册 AliTigerTally wtoken算法分析
NFT】ibox wtoken算法
qq_42857376的博客
05-09 7139
IBOX wtoken算法
2023 nike/snkrs wtoken 抽签/加车算法
qq_40281576的博客
01-30 1285
为了过风控,我们使用反射和hook来完成包名、签名、设备、各种系统信息的随机,这样每次获取到的wtoken都是全新的。这样我们不仅不用考虑和分析难度极大的vmp混淆,也不必补各种烦人的环境,完成wtoken的完美调用。经过搜索我们知道这是ali安全的风控sdk,为了便于测试,我们自行注册了一个waf 3.0后台。这里我们用了一个取巧的办法,直接制作一个apk出来调用sdk来生成算法,并通过远程调用。并开启了所有风控最高级别(检测模拟器,root,重复ip,重复设备,包名,包签名等等)
AliTigerTally wtoken算法分析
11-18 1511
从技术角度来讲确实逆向的难度比较大,主要是掺杂了大量的自定义算法,比如在拼接设备信息之后,按照字节的补位数一共有16种加密算法,还有魔改的sha256,hash算法,大部分时间都花在还原这一部分算法上面了.整体难度很大。我的这个样本来源某网上自行查找,分析一通才发现和大佬说的完全不一样,大厂的更新速度真是太快了.然后发现生成的结果还是在变,分析其中的导入函数,hook其中可以产生随机值的地方。然后hook vmpSign,固定入参,想办法把输出结果固定下来。NSLog(@"初始化失败");
2022 nike ibox wtoken 成品_genericNt2 _genericNt1 _genericNt3 com/aliyun/TigerTally/TigerTallyAPI
arr的博客
05-10 3436
ibox wtoken _genericNt TigerTallyAPI
耐克公司营销策略案例分析
04-30
耐克公司营销策略案例分析 耐克公司是世界上著名的运动鞋企业,其丰富的运动产品获得广大消费者认同。通过对耐克公司营销策略的分析,了解其发展历程、营销核心战略、如何满足顾客需求、如何为顾客创造价值、营销...
Nike企业管理分析.pdf
09-17
Nike企业管理分析Nike,这家全球知名的运动品牌,其成功之路充满了创新和坚韧的精神,其标志性的口号“Just Do It”不仅体现了企业文化,更是其商业策略的核心。本文将深入剖析Nike的崛起历程,以及其在市场...
耐克广告案例分析
01-19
耐克广告分析 120518黄铜 200 一 卖出一亿双运动鞋也就是说平均一分钟就卖 双鞋 但它的创办人兼董事长却意识到没有人会永远固定买同一种产品 所以产品必须和其他 有吸引 深层的意义结合在一起换
TigerToken:这是加密和解密算法的来源,取决于“ HuFu”(老虎令牌)原理
03-13
这是基于“ HuFu”(老虎令牌)技术的加密和解密算法的源代码。 有关“虎符”(老虎令牌)的描述,请检查中国古代战争的历史。 相同的密码可以永久使用而无需更改。 它只是一个演示版本,正式版本包括低级版本,中级版本和高级版本。 如果您想获得正式版本的源代码,请与我联系。 我希望谁能在我的一生中破解这一算法。 如果您违反了此算法,请告诉我。 非常感谢! 在X86_64平台的MacOS,Linux和* BSD上编译。 HuFu.c是此演示的增强版本。
iBox TigerTally Wtoken分析
m0_67925133的博客
05-10 1372
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是un...
unidbg-ibox-wtoken-授人以渔不如授人以鱼
weixin_42484892的博客
05-10 1246
安卓逆向 协议 wtoken ibox
亚航app航班价格抓取
super19911115的博客
05-27 1288
亚航app航班价格抓取 条件:去程日期、回程日期、成人数、儿童数、婴儿数、出发机场、到达机场 结果:符合行程的所有航班信息( 主要包括价格、航班号、起飞机场、到达机场、起飞时间、降落时间、舱位等) 抓包分析 从上面的Headers和Form视图中可以得知,亚航采用的是https post 请求,请求及响应报文是加密的,请求头中wToken也是一个密文。 解密wToken及报文体 通过jeb反编译客户端,搜索wToken关键字,找到位于 ConstantHelper.ॱˋ(r2); 方法已经经过混淆处理
NFT科技】ibox wtoken加密
weixin_44251614的博客
06-03 1024
NFT科技】ibox wtoken加密
ibox解析(包含wtoken、出入参加解密、极验等)
m0_71905746的博客
06-11 2681
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
nike tigertally wtoken 算法分析
irabbit666的博客
12-21 534
先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程。Java层: com/aliyun/TigerTally/TigerTallyAPI。libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so。我们通过一些方法让他能够模拟真实环境即可通过整点抽签等。这个方法里面有so函数的加载流程。
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_28789499的博客
05-26 1680
风控-android API风险采集,获取数据风控wtokenimport com.alibaba.wireless.security.open.SecurityGuardManager;import com.alibaba.wireless.security.open.securitybody.ISecurityBodyComponent;import com.alibaba.wireless....
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值