Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(6) | 回帖(98) | 精华(1)

endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2021-2-24 17:20 0 [求助]如果我想重现市场上的dy风控规则，用什么框架好 1a6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4c8S2L8X3N6K6K9h3I4A6j5h3&6Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0p5I4x3U0b7H3x3o6j5@1x3H3`.`. 风控规则平台的介绍最后于 2021-2-24 17:20 被endlif编辑，原因：
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-9-16 20:37 0 [原创]基于Frida的Android端native层的内存访问trace 赞～感谢分享
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-8-20 18:18 0 Binder通信协议分析及HOOK 感谢分享
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-7-21 23:55 0 在谷歌云上高速编译安卓AOSP ROM、驱动、内核并完成刷机 smartdon 我有朋友在google云上编译aosp，然后被警告说存在攻击行为，后面号被封了你那个朋友是你吧
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-6-11 23:14 0 [原创]360加固保分析感谢分享
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-5-17 14:29 0 某app jni 接口解压包之后没有找到对应的so 不吃早饭注入这个进程，反射获取这几个native的Method，然后传入native层，根据Method拿到jmethodid变量，解析native函数的入口地址，然后dladdr获取模块信息即可
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-4-15 23:00 1 [原创]使用frida hook插件化apk 学到了，感谢分享 1.cat /proc/7906/maps 查看动态加载的插件APK拿到执行代码 2.frida使用Java.enumerateLoadedClasses(callbacks) 枚举所有加载的类找到所执行的逻辑 3.Java.classFactory.loader = loader; 指定特定的classloader 4.hook我们想修改的逻辑
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-4-14 23:30 0 [原创]记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务很详细，学习到了。如果APP要防止内购破解，可以做什么操作呢？
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-4-7 23:52 0 [原创]结合AndServer，实现抖音X-Gorgon算法，设备id生成接口注册生成id还需要一次激活操作吧？
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-4-4 10:14 0 [原创]某动画APP分析 jeb是买的正版吗？有调试功能？
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-3-17 01:12 0 [求助]frida-rpc怎么调用名字相同的方法最后于 2020-3-17 01:13 被endlif编辑，原因：
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-3-3 15:19 0 [原创]一键frida工具 FILE=`adb shell ls /data/local/tmp \| grep frida-server \| awk '{print $1}'` if [ -z "$FILE" ]; then DEVICE=`adb shell getprop ro.product.cpu.abi \| awk '{print $1}'` echo $DEVICE if [[ ${DEVICE} == "arm64-"* ]]; then ABI=arm64 elif [[ ${DEVICE} == "armeabi-"* ]]; then ABI=arm fi SERVER=frida-server echo "Frida server not found - Downloading" VERSION=`pip show frida \| grep 'Version: ' \| awk '{print $2}'` FRIDA=frida-server-$VERSION-android-$ABI wget e5aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3M7X3W2V1j5g2)9J5c8X3k6J5K9h3c8S2i4K6u0r3M7X3g2D9k6h3q4K6k6i4y4Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8W2)9J5y4q4k6q4f1W2y4u0e0@1&6Q4x3V1k6Q4x3U0c8r3f1V1W2p5b7g2)9J5k6i4S27 xz -d $FRIDA.xz mv $FRIDA $SERVER adb push $SERVER /data/local/tmp/frida-server adb shell 'su -c chmod +x /data/local/tmp/frida-server' fi CHECKSTATUS=$(frida-ps -U) if [[ ${CHECKSTATUS} == "Failed"* ]];then echo "FRiDA not running - Starting" adb shell 'su -c chmod +x /data/local/tmp/frida-server' adb shell 'su -c ./data/local/tmp/frida-server ' & #echo '-------' else echo "FRiDA is running - Started" fi 省去安装frida-server和启动frida-server的脚本
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-2-18 11:16 0 [原创]分享一个利用 Xposed 完成淘宝秒杀插件源码（仅供学习参考）感谢分享，代码写的挺漂亮的。
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-2-8 19:58 0 [原创]最右APP协议加密算法分析笔记 jinsheng 看起来像是一个变形的md5? 追加了新的内容 "ZDY0MTBlODcx" 最后将字符串前十位和后十位进行交换后，这两个处理函数好像就是md5 sub_100DB274C((u_int64_t)str.c_str(), str.length(), (u_int64_t)szBuff); sub_100FB6004((u_int64_t)szSign, (u_int64_t)szBuff);
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-2-6 22:34 0 [原创]获取APK中第三方库信息的工具 Seasona 感谢回复。请问测试使用的SDK是否安全的需求，算是一种伪需求吗？还是说存在这个需求，但是是一个弱需求？一个弱需求，比如即使检测出SDK有安全问题。业务方没有SDK源码能做的只能通知(求着)SDK提供方在下个版本修改。或者自己选择把SDK下掉替换新的。相对能做的比较少。
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2020-1-31 18:34 0 [原创]获取APK中第三方库信息的工具现在一般业务的强需求是： 1.检测APK安装了那些第三方SDK(SDK版本) 2.检测第三方SDK隐私是否合规
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2019-12-24 15:35 0 [原创]Android SDK静态扫描器Coeus-隐私政策/安全/基础信息-开源工具 deff 如果我做的话，弄个rom，就9.0的android系统，把对应隐私信息打上tag，网络发送打上tag。运行apk，之后一目了然。就是人工看。结合部分静态分析即可，没必要审查所有apk信息==也不需要考 ... 检测网络数据发送那里不好弄。
endlif 雪币： 29 活跃值： (475) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 2019-12-24 15:33 0 [原创]Android SDK静态扫描器Coeus-隐私政策/安全/基础信息-开源工具繁华皆成空我做的就是动态层面的效果要好很多误报也少繁华师傅怎么做的，自定义rom？还是用xposed插件？还是frida？

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值