[分享]unidbg-ibox-wtoken-授人以渔不如授人以鱼-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]unidbg-ibox-wtoken-授人以渔不如授人以鱼

2022-5-10 15:12 13384

[分享]unidbg-ibox-wtoken-授人以渔不如授人以鱼

猫盾科技

2022-5-10 15:12

13384

100

101

102

103

package ibox;
 
import com.github.unidbg.AndroidEmulator;
import com.github.unidbg.Emulator;
import com.github.unidbg.file.FileResult;
import com.github.unidbg.file.IOResolver;
import com.github.unidbg.file.linux.AndroidFileIO;
import com.github.unidbg.linux.android.AndroidEmulatorBuilder;
import com.github.unidbg.linux.android.AndroidResolver;
import com.github.unidbg.linux.android.dvm.*;
import com.github.unidbg.linux.android.dvm.array.ByteArray;
import com.github.unidbg.memory.Memory;
import com.github.unidbg.spi.SyscallHandler;
import java.io.File;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
 
 
public class TigerTallyAPI extends AbstractJni implements IOResolver<AndroidFileIO> {
    private final AndroidEmulator emulator;
    private final VM vm;
    public TigerTallyAPI(String apkPath) {
        emulator = AndroidEmulatorBuilder.for64Bit().build();
        SyscallHandler<AndroidFileIO> syscallHandler =
                emulator.getSyscallHandler();
        syscallHandler.setVerbose(true);
        syscallHandler.addIOResolver(this);
        Memory memory = emulator.getMemory();
        memory.setLibraryResolver(new AndroidResolver(23));
        vm = emulator.createDalvikVM(new File(apkPath));
        vm.setJni(this);
        vm.setVerbose(true);
 
    }
    public static void main(String[] args) {
        TigerTallyAPI tigerTallyAPI = new TigerTallyAPI("D:\\apk\\ibox.apk");
        AndroidEmulator emulator = tigerTallyAPI.emulator;
        DalvikModule dalvikModule = tigerTallyAPI.vm.loadLibrary(new File("D:\\apk\\libtiger_tally.so"), true);
        dalvikModule.callJNI_OnLoad(emulator);
        VM vm = tigerTallyAPI.vm;
        DvmClass dvmClass = vm.resolveClass("com/aliyun/TigerTally/TigerTallyAPI");
        dvmClass.callStaticJniMethodObject(emulator,"_genericNt1(I)I",2);
        dvmClass.callStaticJniMethodObject(emulator,"_genericNt2(ILjava/lang/String;)I",2,new StringObject(vm,"EWA40T3eMNVkLmj8Ur9CuQExbcOti8c3yd-I8xDkLhvphNMuRujkY7V6lKbvAtE2qXa4kTWSnXmo0HXfuUXRgyFNXYwhwvvf7yUYQ-DjWjAa34fjA9yJCam4Llddmcu3D8BQKw4gR-nkYzzOx0uGj9OkfgUHoFxF00akZNyeMrs="));
        DvmObject<?> dvmObject = dvmClass.callStaticJniMethodObject(emulator,"_genericNt3(I[B)Ljava/lang/String;",2,new ByteArray(vm,"{\"phoneNumber\":\"18888888888\",\"code\":\"188888\"}".getBytes(StandardCharsets.UTF_8)));
        System.out.println(dvmObject.getValue().toString());
        tigerTallyAPI.destroy();
 
    }
    @Override
    public DvmObject<?> callStaticObjectMethodV(BaseVM vm, DvmClass dvmClass, String signature, VaList vaList) {
        switch (signature){
            case "com/aliyun/TigerTally/A->ct()Landroid/content/Context;":
                return vm.resolveClass("android/app/Application",vm.resolveClass("android/content/ContextWrapper",vm.resolveClass("android/content/Context"))).newObject(signature);
             case "com/aliyun/TigerTally/A->pb(Ljava/lang/String;[B)Ljava/lang/String;":
                 return new StringObject(vm,"wS8O4RYy64fZSJqmsPYWVT3K5+hweouz0YPvsxAs7x1mfWj0mqidyOwOBffV+mDcI9L0i2JLGp3YHbJYhxir0A==");
               }
        return super.callStaticObjectMethodV(vm, dvmClass, signature, vaList);
    }
 
    @Override
    public DvmObject<?> callObjectMethodV(BaseVM vm, DvmObject<?> dvmObject, String signature, VaList vaList) {
        switch (signature){
            case "android/content/pm/PackageManager->getApplicationInfo(Ljava/lang/String;I)Landroid/content/pm/ApplicationInfo;":
                return vm.resolveClass("Landroid/content/pm/ApplicationInfo;").newObject(signature);
            case "android/content/pm/PackageManager->getApplicationLabel(Landroid/content/pm/ApplicationInfo;)Ljava/lang/CharSequence;":
                return new StringObject(vm,"Ljava/lang/CharSequence;");
            case "android/app/Application->getFilesDir()Ljava/io/File;":
                return vm.resolveClass("Ljava/io/File;");
            case "java/lang/String->getAbsolutePath()Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/app/Application->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;":
                return vm.resolveClass("Landroid/content/SharedPreferences;");
            case "java/lang/Class->getAbsolutePath()Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
        }
        return super.callObjectMethodV(vm, dvmObject, signature, vaList);
    }
    @Override
    public DvmObject<?> getStaticObjectField(BaseVM vm, DvmClass dvmClass, String signature) {
        switch (signature){
            case "android/os/Build->BRAND:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/os/Build->MODEL:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/os/Build$VERSION->RELEASE:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
            case "android/os/Build->DEVICE:Ljava/lang/String;":
                return new StringObject(vm,"Ljava/lang/String;");
        }
        return super.getStaticObjectField(vm,dvmClass,signature);
    }
    public void destroy() {
        try {
            emulator.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    @Override
    public FileResult<AndroidFileIO> resolve(Emulator<AndroidFileIO> emulator, String pathname, int oflags) {
        return null;
    }
}

图片描述

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2022-5-10 15:15 被猫盾科技编辑，原因：

#逆向分析 #协议分析 #其他

收藏・16

点赞・2

打赏

最新回复 (23)
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-10 15:18 2 楼 0 大佬666
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-5-10 15:19 3 楼 0 mb_cvbohtup 大佬666 其他wtoken同理操作最后于 2022-5-10 15:20 被猫盾科技编辑，原因：
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-11 08:40 4 楼 0 大佬，我这个环境配置有问题，因为新手
mb_ajkljcfj 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	mb_ajkljcfj 2022-5-11 10:25 5 楼 0 大佬，请问下无法抓取ibox网络包怎么解决，弹出请求出错～～
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-5-11 11:36 6 楼 0 mb_ajkljcfj 大佬，请问下无法抓取ibox网络包怎么解决，弹出请求出错～～ hook掉证书+转发请求
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-5-11 11:36 7 楼 0 mb_cvbohtup 大佬，我这个环境配置有问题，因为新手 github下载最新un
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	cheny76 2022-5-12 08:20 8 楼 0 牛啊卧槽完美运行
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-12 09:30 9 楼 1 cheny76 牛啊卧槽完美运行能带带吗
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-12 09:32 10 楼 0 我这边配置一直没配置好，老是说缺啥解析的插件和其他啥的不存在
wx_拾_416 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_拾_416 2022-5-14 17:51 11 楼 0 dvmClass.callStaticJniMethodObject(emulator,"_genericNt1(I)I", 2); 卡着不动了。。
kx_nacos 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kx_nacos 2022-5-24 09:13 12 楼 0 2022.5.24 生成的wtoken 不行了，请求一直405
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	cheny76 2022-5-24 15:58 13 楼 0 kx_nacos 2022.5.24 生成的wtoken 不行了，请求一直405 更新了
番茄西瓜汤雪币： 41 活跃值： (854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 7 关注私信	番茄西瓜汤 2022-5-24 16:57 14 楼 0 cheny76 更新了新版本的 sdk 貌似更新了，自己改代码
git_68162FangPengbo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	git_68162FangPengbo 2022-5-24 20:18 15 楼 0 番茄西瓜汤新版本的 sdk 貌似更新了，自己改代码知道现在签名的方法改成啥了吗？我脱壳脱不出来
git_68162FangPengbo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	git_68162FangPengbo 2022-5-24 23:50 16 楼 0 番茄西瓜汤新版本的 sdk 貌似更新了，自己改代码拖出来了，_genericNt1变成两个参数了，但是按照签名规则传进去生成的wtoken还是不能用。。
山间清爽的风雪币： 249 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	山间清爽的风 2022-5-25 14:55 17 楼 0 git_68162FangPengbo 拖出来了，_genericNt1变成两个参数了，但是按照签名规则传进去生成的wtoken还是不能用。。 JNIEnv->FindClass(com/aliyun/TigerTally/NaitveAPI) 可能加了检测unidbg环境吧
kx_nacos 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kx_nacos 2022-5-25 17:52 18 楼 0 山间清爽的风 JNIEnv->FindClass(com/aliyun/TigerTally/NaitveAPI) 可能加了检测unidbg环境吧大佬们，能整个群一起玩吗
git_68162FangPengbo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	git_68162FangPengbo 2022-5-25 19:49 19 楼 0 山间清爽的风 JNIEnv->FindClass(com/aliyun/TigerTally/NaitveAPI) 可能加了检测unidbg环境吧意思是unidbg也不行了。。那还有其他办法破解吗
那年没下雪雪币： 1034 活跃值： (5984) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 31 粉丝 275 关注私信	那年没下雪 1 2022-5-29 17:01 21 楼 0 emmm 最后于 2022-5-31 18:12 被那年没下雪编辑，原因：
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	cheny76 2022-5-31 08:46 22 楼 0 git_68162FangPengbo 拖出来了，_genericNt1变成两个参数了，但是按照签名规则传进去生成的wtoken还是不能用。。确实改成2个参数后还是不能用的被拦截吐了
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-7-6 10:38 23 楼 0 纯算联系我
huangjw 雪币： 3758 活跃值： (5475) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 151 粉丝 1 关注私信	huangjw 2022-7-6 11:22 24 楼 0 what's it.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

猫盾科技

发帖

103

回帖

RANK

关注

私信

他的文章

[分享]算法加解密工具箱

[分享]nike wtoken

[分享]中转gpt国内使用

[原创]某某支付通道分析

[原创]开始我只想看个视频的

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-10 15:18 2 楼 0 大佬666
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-5-10 15:19 3 楼 0 mb_cvbohtup 大佬666 其他wtoken同理操作最后于 2022-5-10 15:20 被猫盾科技编辑，原因：
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-11 08:40 4 楼 0 大佬，我这个环境配置有问题，因为新手
mb_ajkljcfj 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	mb_ajkljcfj 2022-5-11 10:25 5 楼 0 大佬，请问下无法抓取ibox网络包怎么解决，弹出请求出错～～
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-5-11 11:36 6 楼 0 mb_ajkljcfj 大佬，请问下无法抓取ibox网络包怎么解决，弹出请求出错～～ hook掉证书+转发请求
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-5-11 11:36 7 楼 0 mb_cvbohtup 大佬，我这个环境配置有问题，因为新手 github下载最新un
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	cheny76 2022-5-12 08:20 8 楼 0 牛啊卧槽完美运行
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-12 09:30 9 楼 1 cheny76 牛啊卧槽完美运行能带带吗
mb_cvbohtup 雪币： 77 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_cvbohtup 2022-5-12 09:32 10 楼 0 我这边配置一直没配置好，老是说缺啥解析的插件和其他啥的不存在
wx_拾_416 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_拾_416 2022-5-14 17:51 11 楼 0 dvmClass.callStaticJniMethodObject(emulator,"_genericNt1(I)I", 2); 卡着不动了。。
kx_nacos 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kx_nacos 2022-5-24 09:13 12 楼 0 2022.5.24 生成的wtoken 不行了，请求一直405
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	cheny76 2022-5-24 15:58 13 楼 0 kx_nacos 2022.5.24 生成的wtoken 不行了，请求一直405 更新了
番茄西瓜汤雪币： 41 活跃值： (854) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 7 关注私信	番茄西瓜汤 2022-5-24 16:57 14 楼 0 cheny76 更新了新版本的 sdk 貌似更新了，自己改代码
git_68162FangPengbo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	git_68162FangPengbo 2022-5-24 20:18 15 楼 0 番茄西瓜汤新版本的 sdk 貌似更新了，自己改代码知道现在签名的方法改成啥了吗？我脱壳脱不出来
git_68162FangPengbo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	git_68162FangPengbo 2022-5-24 23:50 16 楼 0 番茄西瓜汤新版本的 sdk 貌似更新了，自己改代码拖出来了，_genericNt1变成两个参数了，但是按照签名规则传进去生成的wtoken还是不能用。。
山间清爽的风雪币： 249 活跃值： (1338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	山间清爽的风 2022-5-25 14:55 17 楼 0 git_68162FangPengbo 拖出来了，_genericNt1变成两个参数了，但是按照签名规则传进去生成的wtoken还是不能用。。 JNIEnv->FindClass(com/aliyun/TigerTally/NaitveAPI) 可能加了检测unidbg环境吧
kx_nacos 雪币： 201 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	kx_nacos 2022-5-25 17:52 18 楼 0 山间清爽的风 JNIEnv->FindClass(com/aliyun/TigerTally/NaitveAPI) 可能加了检测unidbg环境吧大佬们，能整个群一起玩吗
git_68162FangPengbo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 2 关注私信	git_68162FangPengbo 2022-5-25 19:49 19 楼 0 山间清爽的风 JNIEnv->FindClass(com/aliyun/TigerTally/NaitveAPI) 可能加了检测unidbg环境吧意思是unidbg也不行了。。那还有其他办法破解吗
那年没下雪雪币： 1034 活跃值： (5984) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 31 粉丝 275 关注私信	那年没下雪 1 2022-5-29 17:01 21 楼 0 emmm 最后于 2022-5-31 18:12 被那年没下雪编辑，原因：
cheny76 雪币： 287 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	cheny76 2022-5-31 08:46 22 楼 0 git_68162FangPengbo 拖出来了，_genericNt1变成两个参数了，但是按照签名规则传进去生成的wtoken还是不能用。。确实改成2个参数后还是不能用的被拦截吐了
猫盾科技雪币： 646 活跃值： (4417) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 103 粉丝 206 关注私信	猫盾科技 2022-7-6 10:38 23 楼 0 纯算联系我
huangjw 雪币： 3758 活跃值： (5475) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 151 粉丝 1 关注私信	huangjw 2022-7-6 11:22 24 楼 0 what's it.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复