unidbg-ibox-wtoken-授人以渔不如授人以鱼

最新推荐文章于 2024-08-14 11:20:14 发布
最新推荐文章于 2024-08-14 11:20:14 发布
阅读量1.2k 收藏 11
点赞数 4
文章标签: android java android studio
原文链接:https://bbs.pediy.com/thread-272690.htm
版权 
package ibox;
 
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Emulator;
import com.github.unidbg.file.FileResult;
import com.github.unidbg.file.IOResolver;
import com.github.unidbg.file.linux.AndroidFileIO;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.android.dvm.array.ByteArray;
import com.github.unidbg.memory.Memory;
import com.github.unidbg.spi.SyscallHandler;
import java.io.File;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
 
 
public class TigerTallyAPI extends AbstractJni implements IOResolver<AndroidFileIO> {
    private final AndroidEmulator emulator;
    private final VM vm;
    public TigerTallyAPI(String apkPath) {
        emulator = AndroidEmulatorBuilder.for64Bit().build();
        SyscallHandler<AndroidFileIO> syscallHandler =
                emulator.getSyscallHandler();
        syscallHandler.setVerbose(true);
        syscallHandler.addIOResolver(this);
        Memory memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));
        vm = emulator.createDalvikVM(new File(apkPath));
        vm.setJni(this);
        vm.setVerbose(true);
 
    }
    public static void main(String[] args) {
        TigerTallyAPI tigerTallyAPI = new TigerTallyAPI("D:\\apk\\ibox.apk");
        AndroidEmulator emulator = tigerTallyAPI.emulator;
        DalvikModule dalvikModule = tigerTallyAPI.vm.loadLibrary(new File("D:\\apk\\libtiger_tally.so"), true);
        dalvikModule.callJNI_OnLoad(emulator);
        VM vm = tigerTallyAPI.vm;
        DvmClass dvmClass = vm.resolveClass("com/aliyun/TigerTally/TigerTallyAPI");
        dvmClass.callStaticJniMethodObject(emulator,"_genericNt1(I)I",2);
        dvmClass.callStaticJniMethodObject(emulator,"_genericNt2(ILjava/lang/String;)I",2,new StringObject(vm,"EWA40T3eMNVkLmj8Ur9CuQExbcOti8c3yd-I8xDkLhvphNMuRujkY7V6lKbvAtE2qXa4kTWSnXmo0HXfuUXRgyFNXYwhwvvf7yUYQ-DjWjAa34fjA9yJCam4Llddmcu3D8BQKw4gR-nkYzzOx0uGj9OkfgUHoFxF00akZNyeMrs="));
        DvmObject<?> dvmObject = dvmClass.callStaticJniMethodObject(emulator,"_genericNt3(I[B)Ljava/lang/String;",2,new ByteArray(vm,"{\"phoneNumber\":\"18888888888\",\"code\":\"188888\"}".getBytes(StandardCharsets.UTF_8)));
        System.out.println(dvmObject.getValue().toString());
        tigerTallyAPI.destroy();
 
    }
    @Override
    public DvmObject<?> callStaticObjectMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature){
            case "com/aliyun/TigerTally/A->ct()Landroid/content/Context;":
                return vm.resolveClass("android/app/Application",vm.resolveClass("android/content/ContextWrapper",vm.resolveClass("android/content/Context"))).newObject(signature);
             case "com/aliyun/TigerTally/A->pb(Ljava/lang/String;[B)Ljava/lang/String;":
                 return new StringObject(vm,"wS8O4RYy64fZSJqmsPYWVT3K5+hweouz0YPvsxAs7x1mfWj0mqidyOwOBffV+mDcI9L0i2JLGp3YHbJYhxir0A==");
               }
        return super.callStaticObjectMethodV(vm, dvmClass, signature, vaList);
    }
 
    @Override
    public DvmObject<?> callObjectMethodV(BaseVM vm, DvmObject<?> dvmObject, String signature, VaList vaList) {
        switch (signature){
            case "android/content/pm/PackageManager->getApplicationInfo(Ljava/lang/String;I)Landroid/content/pm/ApplicationInfo;":
                return vm.resolveClass("Landroid/content/pm/ApplicationInfo;").newObject(signature);
            case "android/content/pm/PackageManager->getApplicationLabel(Landroid/content/pm/ApplicationInfo;)Ljava/lang/CharSequence;":
                return new StringObject(vm,"Ljava/lang/CharSequence;");
            case "android/app/Application->getFilesDir()Ljava/io/File;":
                return vm.resolveClass("Ljava/io/File;");
            case "java/lang/String->getAbsolutePath()Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/app/Application->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;":
                return vm.resolveClass("Landroid/content/SharedPreferences;");
            case "java/lang/Class->getAbsolutePath()Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
        }
        return super.callObjectMethodV(vm, dvmObject, signature, vaList);
    }
    @Override
    public DvmObject<?> getStaticObjectField(BaseVM vm, DvmClass dvmClass, String signature) {
        switch (signature){
            case "android/os/Build->BRAND:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/os/Build->MODEL:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/os/Build$VERSION->RELEASE:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/os/Build->DEVICE:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
        }
        return super.getStaticObjectField(vm,dvmClass,signature);
    }
    public void destroy() {
        try {
            emulator.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    @Override
    public FileResult<AndroidFileIO> resolve(Emulator<AndroidFileIO> emulator, String pathname, int oflags) {
        return null;
    }
}

在这里插入图片描述

在这里插入图片描述

Areyouauthorized
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
【ibox app逆向之生成wtoken
MuErHuoXu的博客
06-09 2780
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so层,安全系数很高。逆向的思路有2个,一是通过反汇编so层,进而破解其生成逻辑,难度系数很大;二是黑盒调用so层逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现ibox中wtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
ibox wtoken算法
qq_41823971的博客
05-09 4768
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是unidbg模拟了 先去官网下载一下源
unidbg-最右之白龙分析
Codeooo 博客
11-28 9718
【代码】unidbg-最右之白龙分析。
【NFT科技】ibox wtoken加密
weixin_44251614的博客
06-03 1024
【NFT科技】ibox wtoken加密
ibox解析(包含wtoken、出入参加解密、极验等)
m0_71905746的博客
06-11 2681
通过抓包、安卓逆向、js逆向等方式进行,在此只做展示,部分源码不做分享1、通过转包获取到调用接口时需要的部分重要信息!2、解析wtoken(在此不做分析)wtoken作为防火墙盾的重要参数,是关键点,安卓逆向进行分析并成功破解,源码在此不作展示3、出入参加密参数由data和encryptKey组成,可以大概猜出data即为正常返回数据,encryptKey则为解密时必须的参数(密钥)逆向分析加解密由RSA/AES规则进行加解密,最后转换为自己Java代码 4、极验(js逆向)首先先会调用load接口....
iBox TigerTally Wtoken分析
m0_67925133的博客
05-10 1372
前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层: com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程 接下来就是un...
Unidbg调用崔庆才app练习9题so计算token
zjq592767809的博客
04-25 1060
Unidbg项目地址:https://github.com/zhkl0228/unidbg
Jwt的Token详解
热门推荐
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
IBOX-开源
05-01
【IBOX 开源操作系统详解】 IBOX是一款专为X86桌面平台设计的"模块化"操作系统,它的设计理念是提供高度的可移植性、稳定性、安全性和可定制性。这样的系统设计思路允许用户根据自己的需求调整和优化系统,使之更...
iBox-开源
07-05
iBox 是一款强大的 Android 信息管理工具,它为您提供一种安全可靠的方式来存储您的所有关键信息。 它可以是信用卡号、帐户、密码、营销计划、产品创意、会议记录等等。
UR iBox Mini DFU Tool-开源
05-30
支持a7-a11的IOS设备,部分机型已经完美支持。 其他机型也在不断适配,软件可以升级。 iPad可移动修复硬盘,近期会升级。 iPhone可移动修复硬盘数据。 用可移动硬盘修复WiFi数据
三星S5P4418 IBOX卡片电脑 ARM Cortex-A9 四核 中文资料
12-23
*使用x-powers的AXP228 PMU电源管理设计,在保证工作稳定可靠的同时,成本足够低廉;  *支持多种品牌,多种容量的emmc,默认使用东芝8GB emmc(19nm MLC工艺);  *使用单通道DDR3设计,默认支持1GB容量,可定制2GB...
ibox-setup
04-23
电子图书编辑软件,具有良好的可操作性!简单安装后,进入界面,参照各标志名,方便易学!
【NFT】ibox wtoken算法
qq_42857376的博客
05-09 7140
IBOX wtoken算法
nike tigertally wtoken 算法分析
irabbit666的博客
12-21 534
先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程。Java层: com/aliyun/TigerTally/TigerTallyAPI。libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so。我们通过一些方法让他能够模拟真实环境即可通过整点抽签等。这个方法里面有so函数的加载流程。
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_28789499的博客
05-26 1680
风控-android API风险采集,获取数据风控wtokenimport com.alibaba.wireless.security.open.SecurityGuardManager;import com.alibaba.wireless.security.open.securitybody.ISecurityBodyComponent;import com.alibaba.wireless....
android jni 编程 三
橘子熊v
08-16 304
本次主要讲C徽调java方法(静态调用,动态的还不会,源代码是动态) 在上一篇的代码基础上修改源代码如下: jstring Java_com_example_jnitest_JNITest_GetReply (JNIEnv *env, jobject thiz) { mEnv = env; test_jni_c_java(); retur
使用 Java Native Interface 的最佳实践
wx9912345的专栏
04-13 733
Java™ 本机接口(Java Native Interface,JNI)是一个标准的 Java API,它支持将 Java 代码与使用其他编程语言编写的代码相集成。如果您希望利用已有的代码资源,那么可以使用 JNI 作为您工具包中的关键组件 —— 比如在面向服务架构(SOA)和基于云的系统中。但是,如果在使用时未注意某些事项,则 JNI 会迅速导致应用程序性能低下且不稳定。本文将确定 10 大
Android逆向题解攻防世界-easy-apk
最新发布
u013170888的博客
08-14 341
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值