整体思路介绍 要实现对这款app数据的爬取，有个关键的环节，就是实现wtoken这个加密参数的生成，而wtoken这个参数是由阿里云的WAF的防护模块控制的，具体实现放在so层，安全系数很高。逆向的思路有2个，一是通过反汇编so层，进而破解其生成逻辑，难度系数大；二是黑盒调用so层逻辑，不管其加密逻辑如何复杂，黑盒调用即可； 本文介绍的是第2种方案，采用AndServer RPC的方式实现，具

通过抓包、安卓逆向、js逆向等方式进行，在此只做展示，部分源码不做分享 1、通过转包获取到调用接口时需要的部分重要信息！ 2、解析wtoken（在此不做分析） wtoken作为防火墙盾的重要参数，是关键点，安卓逆向进行分析并成功破解，源码在此不作展示 3、出入参加密 参数由data和encryptKey组成，可以大概猜出data即为正常返回数据，encryptKey则为解

2022.5.25 更新 思路依旧可用，新的已经更新完毕 近期会视情况决定是否开 git还是老地址 不变的味道 公开测试链接：http://tools.zhuoyue360.com:10009/test/ibox?key=123&data=123 key随便填写，data就是提交的内容 切勿大并发 小机器经不起折腾  对安卓逆向感兴趣的可直接移步到最下方！ 最近NFT热度狂热，头部

【NFT科技】ibox wtoken加密 NFT依旧很狂热啊，ibox三天两头的更新，下面就来讲讲的最新的ibox的加密 新旧对比 首先来看看java层 java层的函数没发生改变,不过调用流程发生改变.原来是先初始化genericNt2，然后初始化genericNt1 ,最后就直接调genericNt3加密了。最新版的初始化完genericNt1，直接就调用genericNt3加密

前面的抓包分析和java层定位我这里就不分析了 libtiger_tally.so 具体加密在这里so里面 这个是ali安全的so Java层： com/aliyun/TigerTally/TigerTallyAPI 主要看init方法 这个方法里面有so函数的加载流程 先是调用_genericNt2 -------_genericNt1------ _gener