首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
Android安全
发新帖
10
0
[原创]之前逆向的某厂商设备指纹原理
发表于: 2019-5-17 11:45
10479
[原创]之前逆向的某厂商设备指纹原理
GeekCheng
2
2019-5-17 11:45
10479
很早之前的样本了,整理电脑硬盘发现的。17年8月份左右的,当时是搞定了在端上采集的设备参数和设备指纹生成因子。印象中没有宣传的那么厉害,对so做的内存加载,然后有些关键函数会用Ollvm加固,字符串运行时解密之类的保护方法。
原本的so是libdu.so,然后会内存加载真正的xxxx.so做信息采集
论坛里面之前还有过讨论
https://bbs.pediy.com/thread-218339.htm
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
shuzilm.zip
(360.92kb,519次下载)
收藏
・
10
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
bluth
雪 币:
7
活跃值:
(268)
能力值:
( LV2,RANK:10 )
在线值:
发帖
26
回帖
202
粉丝
2
关注
私信
bluth
2
楼
数盟的么,最新的研究过吗
2019-5-17 17:48
0
gaybc
雪 币:
33
活跃值:
(322)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
31
粉丝
0
关注
私信
gaybc
3
楼
数盟的网络通信和假的一样 异或了一下就直接send了 主要还是通过风控验证设备数据
2019-5-21 15:39
1
endlif
雪 币:
29
活跃值:
(295)
能力值:
( LV5,RANK:60 )
在线值:
发帖
6
回帖
98
粉丝
6
关注
私信
endlif
1
4
楼
sdk里的so这么搞,稳定性ok么?
2019-5-21 18:37
0
7788
雪 币:
19
能力值:
( LV1,RANK:0 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
7788
5
楼
怎么拿到他的原始so,这个so做了什么保护?
2019-6-26 23:19
0
gzxlwxp
雪 币:
63
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
53
粉丝
0
关注
私信
gzxlwxp
6
楼
陌陌用的数萌,第一次启动可以试试
2019-6-27 18:49
0
leeboyce
雪 币:
129
活跃值:
(164)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
9
粉丝
0
关注
私信
leeboyce
7
楼
gaybc
数盟的网络通信和假的一样 异或了一下就直接send了 主要还是通过风控验证设备数据
hi 能交流下嘛?
2019-7-17 21:55
0
bluth
雪 币:
7
活跃值:
(268)
能力值:
( LV2,RANK:10 )
在线值:
发帖
26
回帖
202
粉丝
2
关注
私信
bluth
8
楼
早期的数盟的SO,是第一个so里面libz里面直接解压出来,然后加载,加载完会删除本地的SO,所以内存dump下来就行了,没啥难度,新版本的有混淆复杂一些
2019-7-18 10:00
1
zoukaiping
雪 币:
1
活跃值:
(883)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
44
粉丝
3
关注
私信
zoukaiping
9
楼
HI, 请留下个联系方式交流下,或者,加我2520- 649-17
"gpst": "0.003182"
"ngbt": "0.032362"
"wft": "0.028454",
"lnt": "0.007956"
"celt": "0.050475"
这几个字段代码里没发现。
2019-10-21 14:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
GeekCheng
2
16
发帖
154
回帖
110
RANK
关注
私信
他的文章
[求助]IDA arm basic block 划分出错
3147
[原创]之前逆向的某厂商设备指纹原理
10480
[高清有码]基于cache的模拟器检测
9335
[讨论]ida出现got SIGILL signal(illegal instruction)
15116
[原创][高清有码]x64的DPC定时器完整工程
5502
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
runjin
莫灰灰
jdong
Lupinus
天路
jiaduo
supercuglong
KerryS
Amun
alienhe
Valdoivre
给我快乐
随风而行aa
wx_noki
mb_ywbczqgt
sorryla
lxyjyy
ngiokweng
太岁又沐风
mb_hlxywrqz
老头鱼叔
mb_zspmgfmx
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部