|
[讨论][求助]安卓设备有什么方法可以获取设备唯一特征值?
virjar 我都说了是自己读Android源码读出来的。那就不要拿现在已经被逆向出来大家都知晓的知识点来说了。 我都说了是一个id值,那肯定还是基于id碰撞的原理来做该机检测。 另:这只是知识面问题,知道 ...没有经过大规模测试的话,正常机器的碰撞率可能比你想的高很多 |
|
[讨论] 大家都用的什么键盘啊,求推荐!
IKBC dc87 蓝牙款,红轴,好用,买了三个 |
|
|
|
[原创]APKV1签名能否篡改?
Gnoliew v1 在安装时候 系统会拿公钥 验证 CERT.RSA末尾hex长度为128是使用私钥签名后获取的Hash值,文件动过 系统在第一验证MANIFEST.MF 就不通过了,我是想不出怎么来修改apk能 ...如果你指的是直接修改原 dex 不破坏v1签名是不行的,janus 签名漏洞可能是你想要的 |
|
[原创]APKV1签名能否篡改?
没看懂lz问啥,说一下关于签名的吧: - 不改变签名更新 apk 是可以的。v1 计算的是 zip 结构的中的具体文件,不包括文件夹,也不包括签名目录下的其他非签名文件(最开始貌似利用这一点打渠道信息),而且apk 文件中不属于zip结构的数据块,就可以更改,因为这个性质,市场上有很多不重签名打渠道包的工具,比如美团的 walle(walle刚推出来是应对v2签名的貌似?),也正因为这个性质,后面发生了janus 签名漏洞,google 在 7.0系统(还是6.0?)紧急推出了 v2 版本的签名 |
|
|
|
国内手机的“开源”真的是开源吗
kernel 代码可以直接编译?我记得小米的代码是有坑的,编译不过 |
|
[求助] app中 inotify_add_watch /proc/self/pagemap 失败
权限问题,早期 pagemap 还是可以读,应该是 6.0 之后,不让读了 |
|
[推荐]一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链
sYstemk1t 比较好奇的是,现在的人脸不都是动态识别的嘛,会要求你眨眨眼之类的,这个怎么过啊?一张人脸照片,可以转换成动图,眨眼,张嘴巴都没问题,能骗过机器,人眼能看出动图奇怪之处 |
|
[求助]红包求助iOS 13.4有锁屏密码已经越狱ssh连接上后如何导出照片
换 linux scp 试试? |
|
[求助]关于小米手机MIUI系统中Fid的溯源
你好,楼主,小米是用 fid 做设备指纹的吗 |
|
[求助]有没有对使用中的文件进行在线加解密的方法
这个东西叫透明加解密 |
|
|
|
|
|
[原创]细说arm反类ollvm混淆-基本思想
给大佬打 call,大佬 |
|
[原创]Unicorn反ollvm控制流平坦化之bb
看这示例函数名感觉像是 libdexhelper.so |
|
[求助]Vxworks设备如何调试?
wmsuper 你好,请问下这个工具能支持汇编级(没有源码)调试分析吗?是的,汇编级别的调试,参考这个 https://wenku.baidu.com/view/f695e8a80b4e767f5bcfce92.html?from=search |
|
[求助]Vxworks设备如何调试?
workbench 里可以连接调试 |
|
[翻译]使用Fuzzing在闭源Windows软件中寻找漏洞
好巧,最近也看了这个文章 |
|
[原创]安卓加密 加壳 Apk加密工具,个人开发,可以高强度加密,防止破解,无任何收费
富到流油^-^ 不明白你说的,AndroidSDK加密?意思是能否对一个 sdk文件加密,android 平台主要的 sdk 格式,.jar 和 .aar |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值