2022 nike wtoken 算法分析

前面的抓包分析和java层定位我这里就不分析了libtiger_tally.so 具体加密在这里so里面这个是ali安全的soJava层： com/aliyun/TigerTally/TigerTallyAPI主要看init方法这个方法里面有so函数的加载流程先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程接下来就

Qiled

2399人浏览 · 2022-05-10 14:17:02

Qiled · 2022-05-10 14:17:02 发布

前面的抓包分析和java层定位我这里就不分析了

在这里插入图片描述
libtiger_tally.so 具体加密在这里so里面这个是ali安全的so

Java层： com/aliyun/TigerTally/TigerTallyAPI
主要看init方法

这个方法里面有so函数的加载流程

先是调用_genericNt2 -------_genericNt1------ _genericNt3 这就是这个so的加载流程

在这里插入图片描述
接下来就是unidbg模拟了

这里要注意一下我们是64位的so 选择 for64Bit

然后我们根据上面分析的流程来调用这个so

流程是_genericNt2 -------_genericNt1------ _genericNt3
在这里插入图片描述
**
v:cjh-18888**
测试接口:http://tools.zhuoyue360.com:11011/test/ibox?data=%7B%22phoneNumber%22%3A%2213544779977%22%7D&key=123
data: 提交数据
key: 随机生成, 缓存值来的.