AliTigerTally wtoken算法分析
从技术角度来讲确实逆向的难度比较大,主要是掺杂了大量的自定义算法,比如在拼接设备信息之后,按照字节的补位数一共有16种加密算法,还有魔改的sha256,hash算法,大部分时间都花在还原这一部分算法上面了.整体难度很大。我的这个样本来源某网上自行查找,分析一通才发现和大佬说的完全不一样,大厂的更新速度真是太快了.然后发现生成的结果还是在变,分析其中的导入函数,hook其中可以产生随机值的地方。然后hook vmpSign,固定入参,想办法把输出结果固定下来。NSLog(@"初始化失败");
原创
2022-11-18 18:58:31 ·
1555 阅读 ·
1 评论