ibox wtoken算法

已于 2022-05-09 20:44:51 修改
阅读量4.6k 收藏 15
点赞数 5
文章标签: android studio android android-studio 算法
于 2022-05-09 20:41:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41823971/article/details/124674233
版权

前面的抓包分析和java层定位我这里就不分析了

libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so

Java层: com/aliyun/TigerTally/TigerTallyAPI

主要看init方法

这个方法里面有so函数的加载流程

先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程

接下来就是unidbg模拟了

先去官网下载一下源码

地址:

GitHub - zhkl0228/unidbg: Allows you to emulate an Android ARM32 and/or ARM64 native library, and an experimental iOS emulation

 拉下来选择这个android项目

然后我们建一个文件 

 把apk和so文件复制进去

把unidbg架子搭起来 

 这里要注意一下 我们是64位的so 选择  for64Bit  

然后我们根据上面分析的流程来调用这个so

流程是_genericNt2 -------_genericNt1------ _genericNt3

跑一下 

接下来就是正常的补环境流程啦 

 

继续补 这里不要乱补 乱补是过不了检测的

补到这里wtoken的值就出来啦

发包测试

 正常可以用 我这里已经打包好了接口哦

请勿非法用途 仅供学习交流

qq:2694072078

乐乐o
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
AliTigerTally wtoken算法分析
11-18 1353
从技术角度来讲确实逆向的难度比较大,主要是掺杂了大量的自定义算法,比如在拼接设备信息之后,按照字节的补位数一共有16种加密算法,还有魔改的sha256,hash算法,大部分时间都花在还原这一部分算法上面了.整体难度很大。我的这个样本来源某网上自行查找,分析一通才发现和大佬说的完全不一样,大厂的更新速度真是太快了.然后发现生成的结果还是在变,分析其中的导入函数,hook其中可以产生随机值的地方。然后hook vmpSign,固定入参,想办法把输出结果固定下来。NSLog(@"初始化失败");
【NFT】ibox wtoken算法
qq_42857376的博客
05-09 7034
IBOX wtoken算法
2022 nike ibox wtoken 成品_genericNt2 _genericNt1 _genericNt3 com/aliyun/TigerTally/TigerTallyAPI
arr的博客
05-10 3347
ibox wtoken _genericNt TigerTallyAPI
《安卓逆向实战》4.IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
qq_41155858的博客
06-19 790
IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
阿里系dynamicToken
weixin_44691004的博客
04-09 1181
阿里系dynamicToken文章目录加密追踪生成思路代码编写加密追踪生成思路实例演示 文章目录 加密追踪 生成思路 代码编写 链接: link. 最近由于公司的需求,对阿里系的平台进行数据获取,发现其中有dynamicToken这一加密参数,但就好在基本所有的平台用的都是同一套算法,这里我们就以超级推荐为例; 加密追踪 这可恶的加密就在这里; 这里我用过调试发现加密的方法传入的参数为三个值,其中有两个值是为前面的链接由服务器返回的;同是下发了请求参数csrfID,这里要注意csrfID和token
ibox数字藏品平台新手技巧攻略
05-05
ibox数字藏品平台新手技巧攻略
iBox-开源
07-05
iBox 是一款强大的 Android 信息管理工具,它为您提供一种安全可靠的方式来存储您的所有关键信息。 它可以是信用卡号、帐户、密码、营销计划、产品创意、会议记录等等。
IBOX-开源
05-01
IBOX是X86桌面的“模块化”操作系统。 该操作系统的主要目标是:可移植性,稳定性,安全性和可定制性。
九鼎创展arduino ibox实战教程
06-27
九鼎创展ibox卡片电脑arduino教程,支持几十种实例,供广大爱好者学习。
ibox-setup
04-23
电子图书编辑软件,具有良好的可操作性!简单安装后,进入界面,参照各标志名,方便易学!
unidbg-ibox-wtoken-授人以渔不如授人以鱼
weixin_42484892的博客
05-10 1172
安卓逆向 协议 wtoken ibox
ibox解析(包含wtoken、出入参加解密、极验等)
m0_71905746的博客
06-11 2612
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
Android studio sdk 虚拟机无法打开运行
雷小莫_code
05-28 115
3.sdk 路径非默认路径 复制avd C:\Users\Administrator\.android\avd 到 sdk的安装路径下 D:\Android\sdk。重启软件重新启动即可。2.win8/win10 Hyper-V冲突。控制面板-》程序与功能-》windows功能-》关闭 Hyper-V。1.确认是否在BIOS开启硬件虚拟化支持,选择Enable。
android studion 一直编译失败
最新发布
雷小莫_code
05-28 81
1.修改镜像源 资源路径 为国内镜像 如下为国美腾讯软件镜像。添加国内仓储如下位置,重新构建工程即可。无外网,无法下载对应的库导致编译失败。2.构建仓储失败 无法下载。
安卓手机APP开发__Wi-Fi扫描概述
红孩儿编程大师
05-23 831
你能使用Wi-Fi的扫描能力,通过使用Wifi管理器API来得到Wi-Fi的扫描过程.
Android 中资源文件夹RES/RAW和ASSETS的使用区别
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-22 1160
/ 读取res/raw/example.txt文件内容try {= null) {*res/raw:适用于简单的资源文件,文件名有严格要求,通过资源ID访问。1、优点:直接通过资源ID访问,性能较好。2、缺点:不支持复杂的文件夹结构,文件名有严格要求。3、适用场景:简单资源文件,如音频、视频、文本等*assets:适用于复杂的资源文件,支持文件夹层次结构,通过文件路径动态访问。通过合理选择和使用这两个文件夹,可以实现更高效的资源管理和访问,提升应用的组织性和性能。
Android 屏保开关
weixin_44021334的博客
05-23 550
设置-显示-屏保,
堆的实现
2402_82658387的博客
05-22 411
堆的实现
xrun工具的help文件中,% xmsdfc ibox.sdf 的%是什么意思
06-13
在xrun工具的help文件中,%符号表示参数的占位符。因此,% xmsdfc ibox.sdf 中的%表示要替换成实际的参数。具体来说,% xmsdfc ibox.sdf 表示在xrun中使用xmsdfc命令对ibox.sdf文件进行操作,其中xmsdfc是命令名称,ibox.sdf是命令的参数。xmsdfc命令的具体作用需要根据上下文进行理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值