某box平臺演算法解析(wToken)
寫在前面:
本文僅限交流學習使用,請勿使用在任何非法商業活動,禁止用於非法用途。否則後果自負。如有侵權,請告知刪除,謝謝!
隨著元宇宙概念的興起,國內數字藏品市場也隨之發展起來,由於NFT的特性,因此,國內更多用“數字藏品”來表示。數字藏品交易平臺,是NFT數字藝術品交易的基礎設施,正在呈現出強勁的發展趨勢。
環境
windows10
Nexus 5X(已root)
jadx
BlackDex32
python3.7.2
frida 12.8.0
抓包
以登入包為例,如下(可能包含個人資訊,部分內容已做刪減):
https://api-app.ibox.art/nft-mall-web/v1.1/nft/user/login
Accept: */*
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-Hans-CN;q=1, en-CN;q=0.9
Connection: keep-alive
Content-Length: 45
Content-Type: application/json
Host: api-app.ibox.art
IB-APP-VERSION: 1.1.3
IB-DEVICE-ID: 1796j7e5-97e7-499f-b515-7fbb8fds12762
IB-PLATFORM-TYPE: ios
IB-TRANS-ID: ec465gh35-7ff7-42e6-bf82-c19sd46ge3bf_iOS
User-Agent: Box/1.1.3 (iPhone; iOS 15.3.1; Scale/2.00),BoxApp
wToken: e647_uxbnmgn1x3q4uKIl34OyAvHxRugJ0DSkK5nieNSTPtjRbXk5TCvBuN0IoZ/7q3T4GNMk8jK/++wDj4m7Jt8X1Xioyp/UQSoK++VT7EPzKVlUt2NXP4OZu4AZAWCKw+tgrBUdV8mWmzDhgnSK4pgN55dOsI/4Q+c0Tyc1WLD+MsoUgFF+wnzp3e++3AZvFlMS8wFfEF4mkEf/GRsZP3gEp4drE5n8vCQfv1LZ6AJ0w/rNnetE19ia3fSR+poqK97&b7ee_80691B702C79BA20B03FF244FS43FE7ACA9254090BD35B29B8A7
{"code": "000000","phoneNumber": "11111111111"}分析可見,請求體為明文,協議頭裡也僅有一個看起來較為複雜的wToken,本篇便以wToken為例,展開分析
反編譯
這個案例app是有殼的,由於脫殼過程並不複雜,這裡就不過多敘述。
將脫殼的檔案直接拖入jadx,等待反編譯完成,直接搜尋關鍵詞wToken即可找到如下程式碼塊:
繼續跟進,程式碼如下:
繼續往下跟進發現最終是呼叫了so檔案,好了,到此為此我們用frida來hook上面的d方法
由於該app加殼了,不能直接用Java.use載入類,以下是我獲取類載入器以及使用的方法:
Java.perform(function () {
var application = Java.use("android.app.Application");
application.attach.overload('android.content.Context').implementation = function (context) {
var result = this.attach(context); // 先執行原來的attach方法
var classloader = context.getClassLoader(); // 獲取classloader
Java.classFactory.loader = classloader;
var RootCheckUtil = Java.classFactory.use("com.ibox.libs.common.utils.RootCheckUtil");
//由於app檢測root環境後無法正常執行,hook該方法修改返回值即可解決
RootCheckUtil.a.implementation = function () {
return false;
}
RootCheckUtil.b.implementation = function () {
return false;
}
AliTigerTallyManager.d.implementation = function (str) {
var result = this.d(str);
console.log("wToken: " + result);
return result;
}
}
}
);注入frida,執行成功,輸出如下資訊,發現與我們想要的資訊一致
但是發注入frida輸出的wToken被風控,無法正常使用。
已使用unidbg完美輸出,未觸發風控,感興趣可聯絡一起交流學習
相關文章
- 人類最好的部落格平臺-farbox
- 用virtualbox搭建私有云計算平臺
- 全平臺玩家集結! 《勁爆51飛行隊》登陸XBOX平臺
- PoCBox – 漏洞測試驗證輔助平臺
- VideoToolbox解析IDE
- sangerbox平臺使用(四)氣泡圖的繪製
- 混沌工程平臺 ChaosBlade-Box 新版重磅釋出
- Google Inbox 是如何跨平臺重用程式碼的?Go
- 雲平臺和雲管平臺的三大區別詳細解析
- 手機直播平臺開發的解析
- 解析六大小程式平臺
- 移動跨平臺開發深度解析
- 平臺解析|計訊水電站下洩生態流量監控雲平臺
- 大資料虛擬混算平臺Moonbox配置指南大資料
- 直播帶貨平臺,仿某寶實現商品上下滑動
- 記一次 .NET 某醫保平臺 CPU 爆高分析
- 全平臺短視訊無水印解析原始碼(支援超30多個平臺)原始碼
- 安卓平臺Flutter啟動過程全解析安卓Flutter
- 解析百度Apollo自動駕駛平臺自動駕駛
- 橙色箱子中的雲平臺:Canonical釋出Ubuntu Orange BoxUbuntu
- 開發微軟XBox遊戲-XNA開發平臺簡介(轉)微軟遊戲
- 流批一體機器學習演算法平臺機器學習演算法
- TapTap演算法平臺的 Serverless 探索之路APT演算法Server
- 記一次 .NET 某雲採購平臺API 掛死分析API
- 探秘某音開放平臺介面:掌握潮流電商的秘密武器
- 某小公司自動化智慧監控平臺的實踐
- 移動端跨平臺開發的深度解析
- Windows平臺 ORA-12560 錯誤解析Windows
- win10上Xbox平臺遊戲怎麼加好友_win10 xbox如何新增好友Win10遊戲
- 記一次 .NET 某電商交易平臺Web站 CPU爆高分析Web
- 某二手交易平臺大資料平臺從 0 到 1 演進與實踐大資料
- Win10系統登入xbox平臺失敗如何解決Win10
- HTML5到跨平臺App應用深度解析HTMLAPP
- 【2020-12-23】JS逆向之某線上監測分析平臺JS
- 安卓平臺編寫C++演算法SDK流程安卓C++演算法
- 讀演算法的陷阱:超級平臺、演算法壟斷與場景欺騙筆記12_移動平臺(上)演算法筆記
- 讀演算法的陷阱:超級平臺、演算法壟斷與場景欺騙筆記13_移動平臺(下)演算法筆記
- Dropbox經驗談:iOS和Android的C++跨平臺開發iOSAndroidC++