2023 nike/snkrs wtoken 抽签/加车算法

最新推荐文章于 2024-07-06 15:23:51 发布
最新推荐文章于 2024-07-06 15:23:51 发布
阅读量1.2k 收藏 10
点赞数 2
文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40281576/article/details/128801207
版权

2023 nike App/snkrs wtoken 抽签/加车算法分析

通过分析发现,具体加密在这里libtiger_tally.so里
经过搜索我们知道这是ali安全的风控sdk,为了便于测试,我们自行注册了一个waf 3.0后台
并开启了所有风控最高级别(检测模拟器,root,重复ip,重复设备,包名,包签名等等)

按照传统方法,对于这种级别的混淆so,我们一般会选择unidbg模拟执行或者大神直接硬刚纯算法还原
但是这样有个坏处:
一旦sdk更新,大概率会失效,更新麻烦。

这里我们用了一个取巧的办法,直接制作一个apk出来调用sdk来生成算法,并通过远程调用。
这样,每次更新后,只要更换里面的sdk即可完成升级。

为了过风控,我们使用反射和hook来完成包名、签名、设备、各种系统信息的随机,这样每次获取到的wtoken都是全新的。
经过测试,能过所有的风控。
然后我们改为nike和snkrs的appkey,并使用加车请求测试,完美通过。

这样我们不仅不用考虑和分析难度极大的vmp混淆,也不必补各种烦人的环境,完成wtoken的完美调用。
wx:irabbit666

qq_40281576
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AliTigerTally wtoken算法分析
11-18 1493
从技术角度来讲确实逆向的难度比较大,主要是掺杂了大量的自定义算法,比如在拼接设备信息之后,按照字节的补位数一共有16种加密算法,还有魔改的sha256,hash算法,大部分时间都花在还原这一部分算法上面了.整体难度很大。我的这个样本来源某网上自行查找,分析一通才发现和大佬说的完全不一样,大厂的更新速度真是太快了.然后发现生成的结果还是在变,分析其中的导入函数,hook其中可以产生随机值的地方。然后hook vmpSign,固定入参,想办法把输出结果固定下来。NSLog(@"初始化失败");
【NFT】ibox wtoken算法
qq_42857376的博客
05-09 7118
IBOX wtoken算法
2024 nike/snkrs wtoken算法 0003版本 纯算 设备注册 抽签/加车 AliTigerTally
最新发布
patchcode的博客
07-06 151
wtoken 0003版本 nike snkrs 纯算 设备注册 AliTigerTally wtoken算法分析
《安卓逆向实战》4.IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
qq_41155858的博客
06-19 829
IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
2022 nike ibox wtoken 成品_genericNt2 _genericNt1 _genericNt3 com/aliyun/TigerTally/TigerTallyAPI
arr的博客
05-10 3424
ibox wtoken _genericNt TigerTallyAPI
nike SNKRS风控协议分析
协议分析与还原
06-07 8111
“分析nike snkrs风控策略。”
SNKRS抽签协议开发项目
05-09
本公司寻 NIKE抽签协议项目开发 需 程序 认真深入 研究 项目后 报价! 重点,批量账号登录,和下单提交,付款时,需要JS解析动态参数组合! 1未抓包仔细分析的匆扰! 2未协议解决批量登录的勿扰(抓包分析动态...
SNKRS抽签协议开发
10-23
本公司寻 NIKE抽签协议项目开发 需 程序 认真深入 研究 项目后 报价! 重点,批量账号登录,和下单提交,付款时,需要JS解析动态参数组合! 1未抓包仔细分析的匆扰! 2未协议解决批量登录的勿扰(抓包分析动态...
旧脚本做了大量登记帐户耐克SNKRS draw (DAN),优化了法国SNKRS,但可以很容易地适应英国,美国等。- azerpas / nikeAPI-Py
01-27
It's more of a documentation of all the endpoints Nike is (or was) using.As far as I know, Nike hasn't changed much of their internal API, but they now have a strong auth protection. Your best chance...
nike_sneaker:查看Nike SNKRS CN的新发布
05-01
注意:NIKE SNKRS页面已更改,现在此工具无法解析最新网站。 Python脚本有助于检查CLI中的NIKE SNKRS发行页面。 不再需要打开浏览器来检查页面。 要求 Python 3(未测试Python 2) Selenium与 用法 # Make sure ...
Snkrs-Bot:用于 Nike Sinkrs 网站的 Selenium 机器人
05-30
这是一个 Selenium 机器人,用于在发布日从 Nike Sinkrs 网站购买指定的运动鞋。 它不适用于超过发布日(或发布日晚些时候)的运动鞋。 Please note that this script was written with the US site in mind, so ...
耐克在自家SNKRS上增添了新功能,想买鞋得先用AR解锁
weixin_34321977的博客
03-01 1292
消费者如果想要解锁并获得购买这款鞋的机会,就需要在餐馆的点菜菜单中找到一只运动鞋的3D模型。 近日,耐克宣布将为其自家的iOS版应用SNKRS增添AR功能,并使用该功能独家发布新款运动鞋。 据悉,运动鞋爱好者想要收藏到耐克的这款限量版运动鞋,需要的不仅是Money,还需要有足够的运气。首先,你需要在iPhone手机上下载SNKRS应用,并通过...
iBox TigerTally Wtoken分析
m0_67925133的博客
05-10 1366
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是un...
nike tigertally wtoken 算法分析
irabbit666的博客
12-21 522
先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程。Java层: com/aliyun/TigerTally/TigerTallyAPI。libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so。我们通过一些方法让他能够模拟真实环境即可通过整点抽签等。这个方法里面有so函数的加载流程。
ibox解析(包含wtoken、出入参加解密、极验等)
m0_71905746的博客
06-11 2673
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
ibox wtoken算法
qq_41823971的博客
05-09 4748
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是unidbg模拟了 先去官网下载一下源
# Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs bot nike app协议登录|snkrs 协议登录|snkrs 如何破盾
jihongyu19870122的专栏
05-09 2456
Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs bot nike app协议登录|snkrs 协议登录|snkrs 如何破盾|snkrs 破盾|nike 破盾|Nike 登录|nike bot|snkrs bot|snkrs 机器人|nike 机器人|nike 下单| 联系方式:->https://github.com/sopify-bot/nikebot nike app登录方式是有多种,我们基本上主要说以下两...
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_28789499的博客
05-26 1673
风控-android API风险采集,获取数据风控wtokenimport com.alibaba.wireless.security.open.SecurityGuardManager;import com.alibaba.wireless.security.open.securitybody.ISecurityBodyComponent;import com.alibaba.wireless....
按键是如何知道分发给哪个应用进程
kc58236582的博客
01-22 2090
之前分析按键的博客,我们分析了按键的流程,但是对按键具体在InputFlinger中分发给哪个进程这块没有分析。 WMS设置焦点 我们先来看WMS的updateFocusedWindowLocked函数,当Window窗口或者焦点有变化都会调用这个函数,这个函数先调用findFocusedWindowLocked来获取当前有焦点的窗口,然后会调用InputMonitor的setInputFoc...
用Python语言写一个基于决策树算法对鞋子销售预测
05-24
好的,下面是一个基于决策树算法的鞋子销售预测的Python实现。 首先,我们需要准备数据集。假设我们有以下数据集,包含了鞋子的品牌、价格和销售情况: | 品牌 | 价格 | 是否售出 | | ---- | ---- | -------- | | Adidas | 100 | 是 | | Nike | 80 | 是 | | Adidas | 120 | 否 | | Puma | 90 | 是 | | Nike | 70 | 否 | | Puma | 110 | 否 | | Adidas | 130 | 否 | 接下来,我们可以使用Python中的scikit-learn库来构建和训练决策树模型。具体来说,我们需要导入DecisionTreeClassifier类,将数据集拆分为训练集和测试集,然后使用训练集来训练模型并使用测试集来评估模型的性能。 下面是完整的Python代码实现: ```python from sklearn.tree import DecisionTreeClassifier from sklearn.model_selection import train_test_split from sklearn.metrics import accuracy_score # 准备数据集 X = [['Adidas', 100], ['Nike', 80], ['Adidas', 120], ['Puma', 90], ['Nike', 70], ['Puma', 110], ['Adidas', 130]] y = ['Yes', 'Yes', 'No', 'Yes', 'No', 'No', 'No'] # 将品牌转换为数字 X_dict = [] for i in range(len(X)): X_dict.append({'brand': X[i][0], 'price': X[i][1]}) brand_dict = {'Adidas': 0, 'Nike': 1, 'Puma': 2} for i in range(len(X_dict)): X_dict[i]['brand'] = brand_dict[X_dict[i]['brand']] # 拆分数据集为训练集和测试集 X_train, X_test, y_train, y_test = train_test_split(X_dict, y, test_size=0.2, random_state=42) # 构建决策树模型 clf = DecisionTreeClassifier() clf.fit(X_train, y_train) # 使用测试集评估模型性能 y_pred = clf.predict(X_test) accuracy = accuracy_score(y_test, y_pred) print('Accuracy:', accuracy) ``` 运行以上代码,即可得到模型的准确率,用于对新的鞋子销售进行预测。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值