【NFT】ibox wtoken算法

已于 2022-05-26 19:16:35 修改
阅读量7.6k 收藏 11
点赞数 7
分类专栏: NFT 文章标签: android python
于 2022-05-09 21:46:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42857376/article/details/124675212
版权
本文介绍了如何分析并模拟IBOX APP的wtoken加密算法,重点在于libtiger_tally.so中的_init方法,通过unidbg进行Android so的模拟,详细讲解了流程和注意事项,包括环境变量的正确补充,最终成功获取wtoken值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2022.5.25 更新

思路依旧可用,新的已经更新完毕 近期会视情况决定是否开 git还是老地址 不变的味道

公开测试链接:http://tools.zhuoyue360.com:10009/test/ibox?key=123&data=123

key随便填写,data就是提交的内容

切勿大并发 小机器经不起折腾 

对安卓逆向感兴趣的可直接移步到最下方!

最近NFT热度狂热,头部软件有IBOX等等,今天主要介绍了IBOX APP的wtoken算法

前面的抓包分析和java层定位我这里就不分析了,直接上图:

通过分析我们发现,libtiger_tally.so 具体加密在这里so里面, 这个就是ali安全的so

Java层的位置: com/aliyun/TigerTally/TigerTallyAPI

这里我们主要看,主要看init方法。

这个方法里面有so函数的加载流程,流程如下:

先是调用_genericNt2 -------> _genericNt1------> _genericNt3,具体如图所示:

分析完流程,接下来就要开始进行操作了。

首先

最低0.47元/天 解锁文章
AliTigerTally wtoken算法分析
11-18 2096
从技术角度来讲确实逆向的难度比较大,主要是掺杂了大量的自定义算法,比如在拼接设备信息之后,按照字节的补位数一共有16种加密算法,还有魔改的sha256,hash算法,大部分时间都花在还原这一部分算法上面了.整体难度很大。我的这个样本来源某网上自行查找,分析一通才发现和大佬说的完全不一样,大厂的更新速度真是太快了.然后发现生成的结果还是在变,分析其中的导入函数,hook其中可以产生随机值的地方。然后hook vmpSign,固定入参,想办法把输出结果固定下来。NSLog(@"初始化失败");
某Box NFT wtoken算法 ibox_wtoken_unidbg
BOX666666的博客
06-02 621
ibox_wtoken_unidbg
2025最新iBox逆向解密算法
最新发布
随风blog
02-21 1324
2025最新iBox逆向解密算法,提供一些逆向过程中的一些思路,仅供参考学习,有兴趣的朋友可以留言交流。
ibox wtoken算法
qq_41823971的博客
05-09 5104
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是unidbg模拟了 先去官网下载一下源
《安卓逆向实战》4.IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
qq_41155858的博客
06-19 1159
IBOX-WToken frida脚本 过root和主动调用wtoken最新算法
2024 nike/snkrs wtoken算法 0003版本 纯算 设备注册 抽签/加车 AliTigerTally
patchcode的博客
07-06 828
wtoken 0003版本 nike snkrs 纯算 设备注册 AliTigerTally wtoken算法分析
IBOX 网关算法
weixin_44424201的博客
07-06 480
新手逆向学习
2023 nike/snkrs wtoken 抽签/加车算法
qq_40281576的博客
01-30 1519
为了过风控,我们使用反射和hook来完成包名、签名、设备、各种系统信息的随机,这样每次获取到的wtoken都是全新的。这样我们不仅不用考虑和分析难度极大的vmp混淆,也不必补各种烦人的环境,完成wtoken的完美调用。经过搜索我们知道这是ali安全的风控sdk,为了便于测试,我们自行注册了一个waf 3.0后台。这里我们用了一个取巧的办法,直接制作一个apk出来调用sdk来生成算法,并通过远程调用。并开启了所有风控最高级别(检测模拟器,root,重复ip,重复设备,包名,包签名等等)
某box平台算法解析(frida带壳hook实操)
Kaiser的博客
05-05 2236
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 随着元宇宙概念的兴起,国内数字藏品市场也随之发展起来,由于NFT的特性,因此,国内更多用“数字藏品”来表示。数字藏品交易平台,是NFT数字艺术品交易的基础设施,正在呈现出强劲的发展趋势。 环境 windows10 Nexus 5X(已root) jadx BlackDex32 python3.7.2 frida 12.8.0 抓包 以登录包为例,如下(可能包含个
ibox app逆向之生成wtoken
MuErHuoXu的博客
06-09 3523
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so层,安全系数很高。逆向的思路有2个,一是通过反汇编so层,进而破解其生成逻辑,难度系数很大;二是黑盒调用so层逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现iboxwtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
ibox解析(包含wtoken、出入参加解密、极验等)
m0_71905746的博客
06-11 3068
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
2022 nike ibox wtoken 成品_genericNt2 _genericNt1 _genericNt3 com/aliyun/TigerTally/TigerTallyAPI
热门推荐
arr的博客
05-10 1万+
ibox wtoken _genericNt TigerTallyAPI
ibox爬虫逆向分析
WpfJya的博客
09-02 992
iobx爬虫逆向分析
阿里系dynamicToken
weixin_44691004的博客
04-09 1484
阿里系dynamicToken文章目录加密追踪生成思路代码编写加密追踪生成思路实例演示 文章目录 加密追踪 生成思路 代码编写 链接: link. 最近由于公司的需求,对阿里系的平台进行数据获取,发现其中有dynamicToken这一加密参数,但就好在基本所有的平台用的都是同一套算法,这里我们就以超级推荐为例; 加密追踪 这可恶的加密就在这里; 这里我用过调试发现加密的方法传入的参数为三个值,其中有两个值是为前面的链接由服务器返回的;同是下发了请求参数csrfID,这里要注意csrfID和token是
ibox请求解密逆向研究
我是新手的博客
05-21 2901
ibox请求解密逆向研究 最近在一个位陌生网友的强烈要求下,我开始了对ibox这个平台进行研究,大约花了4小时左右终于重现了加密,解密的全过程,现分享如下。 总结来说ibox技术分为两个阶段。 阶段一:普通网站阶段,简单来说就是后台能力有待提高的阶段,该阶段仅靠一个滑块验证码在做爬虫防御,是杯水车薪的。 阶段二:最近ibox做了一次升级,从源码层面防御了这些爬虫大佬,不过本次升级并不是不可解的,对于专业人士来说仍然是非常简单的。 请求流程如下: 发起请求 通过debug可以发现,请求经过两个过程:加密 -
nike tigertally wtoken 算法分析
irabbit666的博客
12-21 870
先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程。Java层: com/aliyun/TigerTally/TigerTallyAPI。libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so。我们通过一些方法让他能够模拟真实环境即可通过整点抽签等。这个方法里面有so函数的加载流程。
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_28789499的博客
05-26 2094
风控-android API风险采集,获取数据风控wtokenimport com.alibaba.wireless.security.open.SecurityGuardManager;import com.alibaba.wireless.security.open.securitybody.ISecurityBodyComponent;import com.alibaba.wireless....
# Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs bot nike app协议登录|snkrs 协议登录|snkrs 如何破盾
韩立的专栏
05-09 2603
Nike app协议登录|how to login nike app |snkrs 协议登录|snkrs bot nike app协议登录|snkrs 协议登录|snkrs 如何破盾|snkrs 破盾|nike 破盾|Nike 登录|nike bot|snkrs bot|snkrs 机器人|nike 机器人|nike 下单| 联系方式:->https://github.com/sopify-bot/nikebot nike app登录方式是有多种,我们基本上主要说以下两...
NFT项目成本分析与管理
本文主要讨论了NFT项目的成本与收益分析,着重于项目管理中的硬件服务器费用、网络资源、存储资源以及实施成本的核算。通过详细列出不同配置的云主机单价和网络服务费用,展示了项目成本的构成。 在NFT项目管理中,...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值