通过分析发现，具体加密在这里libtiger_tally.so里
经过搜索我们知道这是ali安全的风控sdk，为了便于测试，我们自行注册了一个waf 3.0后台
并开启了所有风控最高级别（检测模拟器，root，重复ip，重复设备，包名，包签名等等）

按照传统方法，对于这种级别的混淆so，我们一般会选择unidbg模拟执行或者大神直接硬刚纯算法还原
但是这样有个坏处：
一旦sdk更新，大概率会失效，更新麻烦。

这里我们用了一个取巧的办法，直接制作一个apk出来调用sdk来生成算法，并通过远程调用。
这样，每次更新后，只要更换里面的sdk即可完成升级。

为了过风控，我们使用反射和hook来完成包名、签名、设备、各种系统信息的随机，这样每次获取到的wtoken都是全新的。
经过测试，能过所有的风控。
然后我们改为nike和snkrs的appkey，并使用加车请求测试，完美通过。

这样我们不仅不用考虑和分析难度极大的vmp混淆，也不必补各种烦人的环境，完成wtoken的完美调用。
wx:irabbit666

2023 nike/snkrs wtoken 抽签/加车算法相关推荐

1. python抢鞋nike,snkrs怎么抢鞋 nike snkrs抢鞋步骤

   从耐克官方网站上要抢购一双限量发行的新鞋,确实比较难,往往在一分钟内就抢购完了.很少耐克爱好者,只能望鞋兴叹.那么通过nike snkrs怎么抢鞋?下面为大家带来nike snkrs抢鞋步骤,希望能给 ...

2. nike SNKRS风控协议分析

   " 分析nike snkrs风控策略." 大家好,好久未更新,这是年前对NIKE SNKRS的风控策略的分析.可能大部分朋友对NIKE SNKRS不够熟悉,但一定对炒鞋有所了解.S ...

3. 步进电机加减速算法介绍和基于AVR446_Linear speed control of stepper motor的步进电机加减速实现

   本文大部分内容来自<硬石电机控制专题指导手册> 一.引出 1.步进电机速度,是根据输入的脉冲信号的变化来改变的.理论上,给一个脉冲,步进电机就旋转一个步距角.但实际上,如果脉冲信号变化太快 ...

4. .Net/C# 实现: FlashFXP 地址簿中站点密码的加解密算法

   参阅 CCFer & TLFer : kanbol 的 Java 代码翻译修改而成: kanbol 说: 之前在TLF写过一个程序自动更新flashfxp的地址簿,也就是修改sites.dat ...

5. （转）base64编码（严格说来，base64不算作加解密算法）

   [README] 1.本文转自: Java base64加密解密 - xuwc - 博客园参考: https://www.cnblogs.com/luguo3000/p/3940197.html ht ...

6. C语言实现DES加解密算法

   C语言实现DES加解密算法 DES加解密 DES加解密 #include <stdio.h> #include <stdlib.h> #include <string.h ...

7. C语言实现AES加解密算法

   C语言实现AES加解密算法 AES加解密 AES加解密 #include <stdio.h> #include <stdint.h> #include <memory.h ...

8. C语言实现TEA系列加解密算法

   C语言实现TEA系列加解密算法 TEA加解密 XTEA加解密 XXTEA加解密 TEA加解密 #include <stdio.h> #include <stdint.h>//加 ...

9. KP-ABE基于属性的加密加解密算法及Access Tree构建

   注:本文加解密算法构建完全参考经典ABE paper: Attribute-Based Encryption for Fine-Grained Access Control of Encrypted ...

最新文章

1. Linux下的redis的持久化,主从同步及哨兵
2. 4岁的儿子还不会写红黑树，我该怎么办？
3. Silverlight动态设置WCF服务Endpoint
4. 机器学习知识点(十九)矩阵特征值分解基础知识及Java实现
5. 哪些因素不会限制linux服务器并发,嵌入式技术工程师 经典面试题（含答案）
6. python中的ix是啥_python ix什么意思
7. 关于valgrind的安装和内存泄露分析
8. 随想录（canvas学习）
9. HDU 4380 Farmer Greedy（叉积和三角形知识的综合应用）
10. Red Hat Enterprise Linux9 + Zabbix 6.2.3 + Grafana 9.2.0
11. SAP开发-同时定义同名的工作区、内表 OCCURS 0 WITH HEADER LINE
12. presto日期转换及计算
13. word删除页眉下面的横线
14. 如何用HTML和css实现简单的手风琴菜单效果，附带详细注释
15. 伯禹公益AI《动手学深度学习PyTorch版》Task 05 学习笔记
16. 计算机网络 计算路由表
17. java 姓名_Java生成随机姓名、性别和年龄的实现示例
18. 计算机网络及多媒体知识,计算机基础知识：多媒体的基本概念及关键技术
19. burpsuite激活
20. 采药问题 c语言程序,采药 （C语言代码）

热门文章

1. VScode创建maven项目（包含maven配置）
2. Mybatis一级缓存和二级缓存（带测试方法）
3. iptables防火墙开放、关闭某端口
4. MySQL数据库- 几种数据迁移的方法详解都在这了！看完必懂
5. 在Microsoft Excel中带单位的数字如何求和
6. 动手学数据分析：数据载入与初步观察
7. 这样的贸易公司建议你尽早离开！
8. DNS 居然被劫持了？网页广告乱跳 DNS 被篡改小记（图）
9. 内存管理 -- 伙伴系统（buddy system）
10. dropzone java多文件_Dropzone上传的文件具有相同的名称