首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]之前逆向的某厂商设备指纹原理
发表于: 2019-5-17 11:45 10401

[原创]之前逆向的某厂商设备指纹原理

GeekCheng 活跃值
2
2019-5-17 11:45
10401
很早之前的样本了,整理电脑硬盘发现的。17年8月份左右的,当时是搞定了在端上采集的设备参数和设备指纹生成因子。印象中没有宣传的那么厉害,对so做的内存加载,然后有些关键函数会用Ollvm加固,字符串运行时解密之类的保护方法。

原本的so是libdu.so,然后会内存加载真正的xxxx.so做信息采集

论坛里面之前还有过讨论
https://bbs.pediy.com/thread-218339.htm

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
bluth
雪    币: 7
活跃值: (263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
数盟的么,最新的研究过吗 
2019-5-17 17:48
0
gaybc
雪    币: 33
活跃值: (322)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
数盟的网络通信和假的一样 异或了一下就直接send了 主要还是通过风控验证设备数据
2019-5-21 15:39
1
endlif
雪    币: 29
活跃值: (295)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
sdk里的so这么搞,稳定性ok么?
2019-5-21 18:37
0
7788
雪    币: 19
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
怎么拿到他的原始so,这个so做了什么保护?
2019-6-26 23:19
0
gzxlwxp
雪    币: 63
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
陌陌用的数萌,第一次启动可以试试
2019-6-27 18:49
0
leeboyce
雪    币: 129
活跃值: (164)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
gaybc 数盟的网络通信和假的一样 异或了一下就直接send了 主要还是通过风控验证设备数据
hi  能交流下嘛?
2019-7-17 21:55
0
bluth
雪    币: 7
活跃值: (263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
早期的数盟的SO,是第一个so里面libz里面直接解压出来,然后加载,加载完会删除本地的SO,所以内存dump下来就行了,没啥难度,新版本的有混淆复杂一些
2019-7-18 10:00
1
zoukaiping
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
HI, 请留下个联系方式交流下,或者,加我2520- 649-17
"gpst": "0.003182"
       "ngbt": "0.032362"
       "wft": "0.028454",
       "lnt": "0.007956"
       "celt": "0.050475"
这几个字段代码里没发现。
2019-10-21 14:57
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//