一、目标
李老板: 奋飞呀,啥叫NFT?
奋飞:老板,你已经老了,子曾经曰过,我出生时已经有的科技都是陈旧老土不值一提的;在我10-30岁之间诞生的科技都是无法复制的经典;在我30岁之后诞生的科技都是愚蠢肤浅,幼稚可笑的。所以nft不适合你。
这App不愧是流行科技,升级太快了,目前的版本是 1.1.5
我们今天的目标是他 wtoken:
main.png
二、步骤
FRIDA-DEXDump 脱壳
这种高科技App一般都是加壳了,所以脱壳先。
好久没用过FRIDA-DEXDump了,这次用BlackDex脱壳失败,只好试试FRIDA-DEXDump
# 安装frida-dexdump
pip3 install frida-dexdump
# 手机里启动要脱壳的app 和 fridaServer
frida-dexdump -FU
这次脱出来的dex文件还不少,用jadx打开 1MB以上 的dex文件吧
搜索 “wtoken”
show.png
只有一个结果,简单粗暴呀。
点进入很快就定位到了 com.aliyun.TigerTally.TigerTallyAPI._genericNt3
开始写代码
function main() {
Java.perform(function () {
var threadef = Java.use('java.lang.Thread');
var threadinstance = threadef.$new();
var TigerTallyAPICls = Java.use("com.aliyun.TigerTally.TigerTallyAPI");
TigerTallyAPICls._genericNt3.implementation = function(a,b){
var StrCls = Java.use('java.lang.String');
var inStr = StrCls.$new(b);
var rc = this._genericNt3(a,b);
console.log("_genericNt3 a=" + a + ",b="+bytesToHex(b) + " / " + inStr +" >>> rc= " + rc);
return rc;
}
});
}
// hook 加壳App,加个延迟
setTimeout(main, 1000);
// setImmediate(main);
跑一下
rc.png
就是这个效果。
最后考虑用 AndroidAsync或者sekiro搞个rpc服务就行了
http://91fans.com.cn/post/fridarpctwo/
http://91fans.com.cn/post/fridarpctwo/
三、总结
脱壳是核心竞争力,壳一脱java层就没有秘密了。
ffshow.jpeg
看不见、看不起、看不懂、来不及
