[讨论]绕过framework直接和binder驱动交互获取要采集的数据-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 2 楼走过路过的哥哥姐姐，欢迎拍砖！！！ 2020-9-9 18:25 0
twsxtd 雪币： 12 活跃值： (1145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 13 关注私信	twsxtd 3 楼 1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom，别人直接改 binder server 端代码，你 ioctl 也没辙。 2020-9-9 18:46 0
唱过阡陌雪币： 1431 活跃值： (5720) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 46 粉丝 93 关注私信	唱过阡陌 1 4 楼系统都是开源的，只能说只有更安全，没有最安全只要钱到位，就必然有技术来搞，付出产出比的问题，一般随便搞一下安全就能挡住80%的人，安全永远做不到100% 2020-9-9 20:23 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 5 楼 @twsxtd 大哥哥有demo么 2020-9-10 09:31 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 6 楼 twsxtd 1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom，别人直接改 binder server 端代码，你 ioctl 也没辙。有简单的demo么 2020-9-10 09:32 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 7 楼 twsxtd 1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom，别人直接改 binder server 端代码，你 ioctl 也没辙。能防住一部分是一部分，定制rom暂时无解 2020-9-10 09:33 0
Vn小帆雪币： 2709 活跃值： (1632) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 8 楼需要风控 ? 可以交流一下 2020-9-10 14:00 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 9 楼其实不要说定制ROM，别人直接通过root注入替换system server里的Binder都对抗不了。具体可以看下https://android.googlesource.com/platform/frameworks/native/+/android-7.1.1_r58/cmds/servicemanager 里面的binder.h， binder.c，再加上一个内核的linux/binder.h文件放一起就可以用。 2020-9-10 14:15 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 10 楼 winkar 其实不要说定制ROM，别人直接通过root注入替换system server里的Binder都对抗不了。具体可以看下https://android.googlesource.com/platf ... 谢谢 2020-9-10 15:54 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 11 楼做这种没多少用，不用root，都能干掉你的这些binder通信检测。谨记一点，客户端回传数据都是不可信的，只要基于这一点，你的思路就会明朗。 2020-9-10 18:43 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 12 楼那怎么区分改机？大数据分析吗？ 2020-9-18 18:13 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 13 楼 lhxdiao 做这种没多少用，不用root，都能干掉你的这些binder通信检测。谨记一点，客户端回传数据都是不可信的，只要基于这一点，你的思路就会明朗。那怎么区分改机？大数据分析吗？ 2020-9-18 18:14 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 14 楼 wx_阿达西那怎么区分改机？大数据分析吗？为啥非得认设备?可以手机号，人脸识别，手持身份证等等 2020-9-18 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 2 楼走过路过的哥哥姐姐，欢迎拍砖！！！ 2020-9-9 18:25 0
twsxtd 雪币： 12 活跃值： (1145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 13 关注私信	twsxtd 3 楼 1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom，别人直接改 binder server 端代码，你 ioctl 也没辙。 2020-9-9 18:46 0
唱过阡陌雪币： 1431 活跃值： (5720) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 46 粉丝 93 关注私信	唱过阡陌 1 4 楼系统都是开源的，只能说只有更安全，没有最安全只要钱到位，就必然有技术来搞，付出产出比的问题，一般随便搞一下安全就能挡住80%的人，安全永远做不到100% 2020-9-9 20:23 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 5 楼 @twsxtd 大哥哥有demo么 2020-9-10 09:31 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 6 楼 twsxtd 1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom，别人直接改 binder server 端代码，你 ioctl 也没辙。有简单的demo么 2020-9-10 09:32 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 7 楼 twsxtd 1. open("/dev/binder") 2. ioctl 这种对抗不了定制 rom，别人直接改 binder server 端代码，你 ioctl 也没辙。能防住一部分是一部分，定制rom暂时无解 2020-9-10 09:33 0
Vn小帆雪币： 2709 活跃值： (1632) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 8 楼需要风控 ? 可以交流一下 2020-9-10 14:00 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 9 楼其实不要说定制ROM，别人直接通过root注入替换system server里的Binder都对抗不了。具体可以看下https://android.googlesource.com/platform/frameworks/native/+/android-7.1.1_r58/cmds/servicemanager 里面的binder.h， binder.c，再加上一个内核的linux/binder.h文件放一起就可以用。 2020-9-10 14:15 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 10 楼 winkar 其实不要说定制ROM，别人直接通过root注入替换system server里的Binder都对抗不了。具体可以看下https://android.googlesource.com/platf ... 谢谢 2020-9-10 15:54 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 11 楼做这种没多少用，不用root，都能干掉你的这些binder通信检测。谨记一点，客户端回传数据都是不可信的，只要基于这一点，你的思路就会明朗。 2020-9-10 18:43 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 12 楼那怎么区分改机？大数据分析吗？ 2020-9-18 18:13 0
wx_阿达西雪币： 1 活跃值： (1142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 52 粉丝 0 关注私信	wx_阿达西 13 楼 lhxdiao 做这种没多少用，不用root，都能干掉你的这些binder通信检测。谨记一点，客户端回传数据都是不可信的，只要基于这一点，你的思路就会明朗。那怎么区分改机？大数据分析吗？ 2020-9-18 18:14 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 14 楼 wx_阿达西那怎么区分改机？大数据分析吗？为啥非得认设备?可以手机号，人脸识别，手持身份证等等 2020-9-18 23:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复