AliTigerTally wtoken算法分析

已于 2022-11-18 19:01:59 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 逆向分析 文章标签: 安全
于 2022-11-18 18:58:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boshijingang/article/details/127928036
版权
本文主要分析了阿里TigerTally的wtoken算法,通过hook initialize和vmpSign方法,固定随机数,揭示wtoken由版本号、时间戳、签名和设备信息四部分组成。解密后的数据包含设备、系统、网络等信息,算法中混合了多种加密和检测技术,逆向工程难度较高。
摘要由CSDN通过智能技术生成

一.获取样本
我的这个样本来源某网上自行查找,分析一通才发现和大佬说的完全不一样,大厂的更新速度真是太快了.
我这边上传的 wtoken:

0002_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
0002应该是该风控的版本号
我们这次来的目的就是为了把 wtoken 给完全解开

二.开始分析
根据官网的说明文档

if(![[AliTigerTally sharedInstance]initialize:@"****OpKLvM6zliu6KopyHIhmneb_****u4ekci2W8i6F9vrgpEezqAzEzj2ANrVUhvAXMwYzgY_****vc51aEQlRovkRoUhRlVsf4IzO9dZp6nN_****Wz8pk2TDLuMo4pVIQvGaxH3vrsnSQiK****"])
{
        NSLog(@"初始化失败");
        return;
}
NSString *signBody =@"hello";
NSString *wToken= [[AliTigerTally sharedInstance] vmpSign:[signBody dataUsingEncoding:NSUTF8StringEncoding]];
NSLog(@"wToken== %@",wToken);
1.固定随机数
首先是hook initialize 方法,拿到其中的appkey
然后hook vmpSign,固定入参,想办法把输出结果固定下来

然后发现生成的结果还是在变,分析其中的导入函数,hook其中可以产生随机值的地方

在hook   arc4random 和 gettimeofday 终于将生成的结果固定唯一


2.分析结构组成
wtoken基本由四部分组成

最低0.47元/天 解锁文章
boshijingang
关注
专栏目录
【NFT】ibox wtoken算法
qq_42857376的博客
05-09 7293
IBOX wtoken算法
2024 nike/snkrs wtoken算法 0003版本 纯算 设备注册 抽签/加车 AliTigerTally
最新发布
patchcode的博客
07-06 240
wtoken 0003版本 nike snkrs 纯算 设备注册 AliTigerTally wtoken算法分析
ibox解析(包含wtoken、出入参加解密、极验等)
m0_71905746的博客
06-11 2700
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
nike tigertally wtoken 算法分析
irabbit666的博客
12-21 555
先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程。Java层: com/aliyun/TigerTally/TigerTallyAPI。libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so。我们通过一些方法让他能够模拟真实环境即可通过整点抽签等。这个方法里面有so函数的加载流程。
2023 nike/snkrs wtoken 抽签/加车算法
qq_40281576的博客
01-30 1335
为了过风控,我们使用反射和hook来完成包名、签名、设备、各种系统信息的随机,这样每次获取到的wtoken都是全新的。这样我们不仅不用考虑和分析难度极大的vmp混淆,也不必补各种烦人的环境,完成wtoken的完美调用。经过搜索我们知道这是ali安全风控sdk,为了便于测试,我们自行注册了一个waf 3.0后台。这里我们用了一个取巧的办法,直接制作一个apk出来调用sdk来生成算法,并通过远程调用。并开启了所有风控最高级别(检测模拟器,root,重复ip,重复设备,包名,包签名等等)
ibox wtoken算法
qq_41823971的博客
05-09 4813
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是unidbg模拟了 先去官网下载一下源
《安卓逆向实战》4.IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
qq_41155858的博客
06-19 873
IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
【ibox app逆向之生成wtoken
MuErHuoXu的博客
06-09 2866
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so层,安全系数很高。逆向的思路有2个,一是通过反汇编so层,进而破解其生成逻辑,难度系数很大;二是黑盒调用so层逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现ibox中wtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
阿里系dynamicToken
weixin_44691004的博客
04-09 1380
阿里系dynamicToken文章目录加密追踪生成思路代码编写加密追踪生成思路实例演示 文章目录 加密追踪 生成思路 代码编写 链接: link. 最近由于公司的需求,对阿里系的平台进行数据获取,发现其中有dynamicToken这一加密参数,但就好在基本所有的平台用的都是同一套算法,这里我们就以超级推荐为例; 加密追踪 这可恶的加密就在这里; 这里我用过调试发现加密的方法传入的参数为三个值,其中有两个值是为前面的链接由服务器返回的;同是下发了请求参数csrfID,这里要注意csrfID和token
iBox TigerTally Wtoken分析
m0_67925133的博客
05-10 1404
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是un...
2022 nike ibox wtoken 成品_genericNt2 _genericNt1 _genericNt3 com/aliyun/TigerTally/TigerTallyAPI
arr的博客
05-10 3463
ibox wtoken _genericNt TigerTallyAPI
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_28789499的博客
05-26 1710
风控-android API风险采集,获取数据风控wtokenimport com.alibaba.wireless.security.open.SecurityGuardManager;import com.alibaba.wireless.security.open.securitybody.ISecurityBodyComponent;import com.alibaba.wireless....
某box平台算法解析(frida带壳hook实操)
Kaiser的博客
05-05 2105
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 随着元宇宙概念的兴起,国内数字藏品市场也随之发展起来,由于NFT的特性,因此,国内更多用“数字藏品”来表示。数字藏品交易平台,是NFT数字艺术品交易的基础设施,正在呈现出强劲的发展趋势。 环境 windows10 Nexus 5X(已root) jadx BlackDex32 python3.7.2 frida 12.8.0 抓包 以登录包为例,如下(可能包含个
阿里云获取token(亲测可用)
热门推荐
Kaiii的博客
03-04 1万+
/* * author:kai * $return token * 功能:获取阿里云token */ public function getalyuntoken($accesskeyid,$accessKeysecret){ date_default_timezone_set("Etc/GMT"); $one = md5(time()); $parms = array( "AccessKeyId" => $accesskeyid, "Ac
按键是如何知道分发给哪个应用进程
kc58236582的博客
01-22 2104
之前分析按键的博客,我们分析了按键的流程,但是对按键具体在InputFlinger中分发给哪个进程这块没有分析。 WMS设置焦点 我们先来看WMS的updateFocusedWindowLocked函数,当Window窗口或者焦点有变化都会调用这个函数,这个函数先调用findFocusedWindowLocked来获取当前有焦点的窗口,然后会调用InputMonitor的setInputFoc...
关于Tokens你需要知道的10件事
weixin_30237281的博客
08-30 611
——进一步探讨基于Token认证的一些常见问题 原文链接:Here 原作者:Matias Woloski 几周前我们发表了一篇短文《cookies与tokens在单页应用中的对比》(主要以AngularJs应用为例)。社区里对这个话题很感兴趣,于是我们接着发表了第二篇《在socket.io等实时框架中基于Token的认证》。趁着大家对这个话题还保持着热情,我们决定再写一篇文章进一步探讨基...
生成token和解析token
qq_29072049的博客
07-11 1万+
package com.zhanchuan.util; import com.auth0.jwt.JWTSigner; import com.auth0.jwt.JWTVerifier; import com.fasterxml.jackson.databind.ObjectMapper; import com.zhanchuan.logon.entity.TSmsCode; import ...
加解密,token
weixin_30493321的博客
05-09 489
app与后台的token、sessionId、RSA加密登录认证与安全解决方案 非对称加密(2)非对称加密算法 JSON Web Token - 在Web应用间安全地传递信息 什么是 JWT -- JSON WEB TOKEN Go加密解密之DES 为什么应该放弃或减少使用MD5 关于加密解密你知道多少? 加密解密的方法详解 转载于:https://www.cnblogs...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值