[原创]unidbg读写跟踪还原X-Gorgon
火钳刘明

[原创]某自研短视频app的sig13-ios算法Chomper黑盒调用
感谢

[转帖]去香港汇丰银行开户遇到的尴尬事到漫谈手机root环境检测
哦

[原创]某绿书Shaeld算法Chomper黑盒调用
666

[原创]unidbg直接调用tiktok so生成签名
6666

[原创]某PC游戏残血ACE反作弊ring3下的绕过分析
学

急急急，公司的游戏一直被科技侵扰，求方案
小公司反外挂实在是太难了、就算一线大厂在fps游戏上也依然心有余而力不足、外挂的对抗思路要从底层技术对抗、逐渐放到成本对抗上来、只有提高了成本门槛达到一定的高度、才可以保持一定的平衡、这可以从一系列策略制定：
1.账号成本:账号需要绑定社交账号、转接一部分风控到社交账号上、例如国内绑手机号、国外绑Google 号
2.养号成本:新账号在机器人池子里、做行为分析、逐步拉高正常用户的匹配机制
3.技术成本：通过快速的特征迭代、fps只需要内存读就可以完成透视自瞄、所以不外乎位置代码随机化
4.陷阱策略：要合理的利用外挂的特性去指定陷阱模型
总结就是、要通过全方位的策略手段、避免陷入技术对抗的漩涡、提升成本来保障大部分游戏用户的游戏体验、不要有一棍子打死全部外挂的想法、外挂对抗开始是技术工作、实际上是运营工作。

[讨论]本人想去参加15p那个培训，有无建议各位大佬
如果是兴趣那就随意、如果目的很明确、要找工作挣钱、就建议做一些范围广泛的、例如开发、安全也建议SDLC之类的

[原创]Android 10 设备id采集---一种获取Mac地址的特殊方案
Android11,targe30 无解、现在 Google App Store 都必须要求 API 30 了

从inlinehook角度检测frida
目前我们用的检测也都基于这样的逻辑、但是一般不会去扫内存、而是针对性的扫某些特殊函数头、这就解决了上面这个疑问、特定的函数一般不会出现这样LDR BR模式的。但是事无绝对,万一厂商真的碎片化呢？所以就要分析得到BR的跳转内存地址去、去看内存地址的模块地址空间。
检测并不是100%的看一个点一棍子打死、而是结合更多的特征来综合判断。

[求助]请问windows上的IPA包重签名有开源项目吗，感谢大佬！！
AltStore 之前试过没问题

[分享]2020游戏安全行业峰会报名启动
说好的峰会却拒绝同行报名，作为互联网一号巨头，如此不自信，还办个啥峰会，改叫内部讨论会好啦

2020看雪安全开发者峰会正在火热进行中， 干货满满，你绝不能错过！！
中奖就送给楼下

[原创]mmtls的分析研究与总结

KongKong20 我这边用的是一样的老版本：2.6.2.31。[em_78] clientHello包长也不是 0x0d，反而大很多0x161，其他字段对得上，就中间的未知多了很多东西

那是第一次协商完成以后，本地缓存了加密的PSK，所以下次就直接发送psk就可以协商了

[原创]mmtls的分析研究与总结

KongKong20 请教下怎样：屏蔽掉长连接，而强制使用短连接？ 找了资料，说是__RunConnect，尝试了修改socekt为-1，还是会再次调用长连接。 往上层找MakesureLonglinkConneted ...

新版本是不让屏蔽了的

[分享]利用PC微信2.8.0.121HOOK DLL成品做个调戏机器人心得

KingSelyF

不懂就问，大佬，这种注入duilib，绘制控件，接管控件的消息响应是如何做到的，绘制可以hook解析xml插入一个控件，但是时间响应呢，怎么接管

[求助]微信A16数据使用
A16本身就带了设备ID 你登录就不需要验证了

[求助]请问如何插桩PC版某信特定包RSA加密前数据

Rexdy 找到一个疑似RSA加密的函数，里面包含了rsa的公钥，但是ida反编译出他只有一个参数，是this指针，但是frida hook之后读取到这个this指针指向无效地址。请问大佬我是不是找错了

你可以尝试找到getloginqrcode的req2buf函数进去跟踪找到RSA函数