首页
社区
课程
招聘
[原创]之前逆向的某厂商设备指纹原理
发表于: 2019-5-17 11:45 10479

[原创]之前逆向的某厂商设备指纹原理

2019-5-17 11:45
10479
很早之前的样本了,整理电脑硬盘发现的。17年8月份左右的,当时是搞定了在端上采集的设备参数和设备指纹生成因子。印象中没有宣传的那么厉害,对so做的内存加载,然后有些关键函数会用Ollvm加固,字符串运行时解密之类的保护方法。

原本的so是libdu.so,然后会内存加载真正的xxxx.so做信息采集

论坛里面之前还有过讨论
https://bbs.pediy.com/thread-218339.htm

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 7
活跃值: (268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
数盟的么,最新的研究过吗 
2019-5-17 17:48
0
雪    币: 33
活跃值: (322)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
数盟的网络通信和假的一样 异或了一下就直接send了 主要还是通过风控验证设备数据
2019-5-21 15:39
1
雪    币: 29
活跃值: (295)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
sdk里的so这么搞,稳定性ok么?
2019-5-21 18:37
0
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
怎么拿到他的原始so,这个so做了什么保护?
2019-6-26 23:19
0
雪    币: 63
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
陌陌用的数萌,第一次启动可以试试
2019-6-27 18:49
0
雪    币: 129
活跃值: (164)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
gaybc 数盟的网络通信和假的一样 异或了一下就直接send了 主要还是通过风控验证设备数据
hi  能交流下嘛?
2019-7-17 21:55
0
雪    币: 7
活跃值: (268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
早期的数盟的SO,是第一个so里面libz里面直接解压出来,然后加载,加载完会删除本地的SO,所以内存dump下来就行了,没啥难度,新版本的有混淆复杂一些
2019-7-18 10:00
1
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
HI, 请留下个联系方式交流下,或者,加我2520- 649-17
"gpst": "0.003182"
       "ngbt": "0.032362"
       "wft": "0.028454",
       "lnt": "0.007956"
       "celt": "0.050475"
这几个字段代码里没发现。
2019-10-21 14:57
0
游客
登录 | 注册 方可回帖
返回
//