一、目标

李老板：奋飞呀，啥叫NFT？

奋飞：老板，你已经老了，子曾经曰过，我出生时已经有的科技都是陈旧老土不值一提的；在我10-30岁之间诞生的科技都是无法复制的经典；在我30岁之后诞生的科技都是愚蠢肤浅，幼稚可笑的。所以nft不适合你。

这App不愧是流行科技，升级太快了，目前的版本是 1.1.5

我们今天的目标是他 wtoken：

main.png

二、步骤

FRIDA-DEXDump 脱壳

这种高科技App一般都是加壳了，所以脱壳先。

好久没用过FRIDA-DEXDump了，这次用BlackDex脱壳失败，只好试试FRIDA-DEXDump

# 安装frida-dexdump
pip3 install frida-dexdump
# 手机里启动要脱壳的app 和 fridaServer
frida-dexdump -FU

这次脱出来的dex文件还不少，用jadx打开 1MB以上 的dex文件吧

搜索 “wtoken”

show.png

只有一个结果，简单粗暴呀。

点进入很快就定位到了 com.aliyun.TigerTally.TigerTallyAPI._genericNt3

开始写代码

function main() {   
    Java.perform(function () {
        var threadef = Java.use('java.lang.Thread');
        var threadinstance = threadef.$new();

        var TigerTallyAPICls = Java.use("com.aliyun.TigerTally.TigerTallyAPI");

        TigerTallyAPICls._genericNt3.implementation = function(a,b){
                var StrCls = Java.use('java.lang.String');
                var inStr = StrCls.$new(b);

                var rc = this._genericNt3(a,b);

                console.log("_genericNt3 a=" + a + ",b="+bytesToHex(b) + " / " + inStr +" >>> rc= " + rc);
                return rc;
        }
        
    });
}         

// hook 加壳App，加个延迟
setTimeout(main, 1000);
// setImmediate(main);

跑一下