[原创] 听说最新版的某音大家都抓不到包,给大家一个方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 听说最新版的某音大家都抓不到包,给大家一个方案

发表于: 2021-8-23 15:34 77835

[原创] 听说最新版的某音大家都抓不到包,给大家一个方案

至尊小仙侠

2021-8-23 15:34

77835

当你信心满满的吧抓包环境配置的非常完美,准备大干一场的时候. 发现某音apk用了SSLPinning
又当大家信心满满的把frida过SSLPinning 以及xposed的justtrustme安装到手机上的时候再次打开apk,发现某音apk用的竟然是非系统的的ssl库

以上就是我的经历,为了各位同学不必走我的弯路,今天带大家解决一下如何去除这种sslpinng方案

最新版的某音用上了sslpinng技术,而且还是so层,导致很多想要一窥究竟的小伙伴抓不到包,让人十分头大.

这里给大家带来一个不需要frida hook 抓最新版包的方案!

本文中以17.3 32位某音apk为例

首先感谢下来自3w班的同门
图片描述
教了俺定位到sslping的地方.

因为每次都frida hook libttboringssl.so 觉得十分繁琐,又想快速抓包.所以我用了Patch的方案

打开某音的libsscronet.so 一顿乱找然后根据关键字"SSL_CTX_set_custom_verify"找到
图片描述

根据老哥所说第三个参数就是校验的地方并且是个回调函数,那我们就进去看看那

ps:恕我直言,没有ollvm是真的爽,ida看起来真是太过瘾了

图片描述

首先找到ret的地方,动下小手按下X键查找引用找到了一个
图片描述

看返回值是1,但是经过查阅发现返回值为0的时候才是 ssl_verify_ok
所以我们动下小手给他改成0 然后这种点位一共有4个 ,全部保存为0 然后save一下

然后拿出我们心爱的安卓手机
adb shell
su
一顿操作找到自己的17.3apk的安装位置

图片描述

cp一下然后
chgrp system libsscronet.so
chown system libsscronet.so
chmod 777 libsscronet.so

然后打开某音就会神奇的发现自己可以抓包啦,理论上所有版本通杀,只要找到关键字

如果不想动小手patch的同学,这里也有一份小弟搞好的32位的17.3版本的so 可以手动下载食用

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2021-8-27 18:56 被至尊小仙侠编辑，原因：

#逆向分析

上传的附件：

libsscronet.so （2.69MB，2185次下载）

收藏・129

免费・20

支持

赞赏记录

参与人

雪币

留言

时间

704088

为你点赞~

2024-2-18 19:13

codeoooo

为你点赞~

2023-7-25 20:46

wpfpzw

为你点赞~

2023-7-11 02:22

fairyworld

为你点赞~

2023-3-26 11:53

westinyang

为你点赞~

2022-10-20 01:49

一笑人间万事

为你点赞~

2022-7-30 06:55

mb_nggqtoyw

为你点赞~

2022-2-17 11:14

yujiaao

为你点赞~

2022-1-1 11:02

wx_寻

为你点赞~

2021-11-8 13:42

朮小凯

为你点赞~

2021-11-8 11:45

mb_kputeuto

为你点赞~

2021-10-27 17:39

DMemory

为你点赞~

2021-10-13 17:47

wx_大哥

为你点赞~

2021-9-17 20:35

jdong

为你点赞~

2021-9-14 08:55

爬虫不看学历

为你点赞~

2021-8-27 18:52

supperlitt

为你点赞~

2021-8-25 17:26

YenKoc

为你点赞~

2021-8-24 11:49

r0Cat

为你点赞~

2021-8-24 09:47

乐不思蜀1

为你点赞~

2021-8-23 17:53

xerik

为你点赞~

2021-8-23 16:30

最新回复 (111) 1 2 3 4 5 ▶
BestToYou 雪币： 522 活跃值： (1241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 17 关注私信	BestToYou 2 楼学到了！ 2021-8-23 16:07 0
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	乐不思蜀1 3 楼学习 2021-8-23 17:53 0
乐活雪币： 2710 活跃值： (1848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 1 关注私信	乐活 4 楼学习了 2021-8-23 19:08 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 5 楼不是说不想在这个地方加ollvm，而是这个地方加了ollvm以后，就手机这种破性能，能给你搞一大堆socket超时出来，所以、、、最后决定不加，别问我是怎么知道的。 2021-8-23 22:27 5
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 7 楼 lhxdiao 不是说不想在这个地方加ollvm，而是这个地方加了ollvm以后，就手机这种破性能，能给你搞一大堆socket超时出来，所以、、、最后决定不加，别问我是怎么知道的。加了ollvm也没用。这都是花架子。原理就不说了 2021-8-24 08:23 1
ogli324 雪币： 638 活跃值： (1772) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 21 粉丝 3 关注私信	ogli324 8 楼 @5楼来自官方吐槽最后于 2021-8-24 09:10 被ogli324编辑，原因： 2021-8-24 09:08 2
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 9 楼高版本的手机里面，apk文件对齐之后，so不会解压。会直接mmap apk里面的so，这样自己改so就无法生效了 2021-8-24 09:35 1
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 10 楼给力 2021-8-24 10:06 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼 virjar 高版本的手机里面，apk文件对齐之后，so不会解压。会直接mmap apk里面的so，这样自己改so就无法生效了你这个说法有点......都root了，有用吗？安装完后替换apk中的so，再就是root的手机可以直接去掉apk安装时的sign效验。最后于 2021-8-24 10:36 被tDasm编辑，原因： 2021-8-24 10:33 1
fzyspark 雪币： 263 活跃值： (429) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 24 粉丝 2 关注私信	fzyspark 12 楼抓包还可以直接hook java层的网络接口最后于 2021-8-24 11:30 被fzyspark编辑，原因： 2021-8-24 11:29 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 13 楼 tDasm virjar 高版本的手机里面，apk文件对齐之后，so不会解压。会直接mmap apk里面的so，这样自己改so就无法生效了你这个说法有点. ... 改包文件指纹变了，如果对apk文件本身进行修改，文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行 2021-8-24 13:52 0
遮天锅锅雪币： 261 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	遮天锅锅 14 楼苹果版的可以吗 2021-8-24 15:29 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼 virjar 改包文件指纹变了，如果对apk文件本身进行修改，文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行看来你的确没玩过。apk其它文件没变，就替换一个so。要检测只能在apk代码中检查so文件是否修改。再说如果该apk代码中有检测so的完整性，那么这个帖子也不会存在了。 cp到某so文件目录，既然能过，为何cp到apk中替换so就不能过检测呢？ 2021-8-24 15:50 0
执着的追求雪币： 4001 活跃值： (4111) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 18 粉丝 166 关注私信	执着的追求 2 16 楼，可以看下我的贴子。。。 2021-8-24 19:19 2
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 17 楼 tDasm 看来你的确没玩过。apk其它文件没变，就替换一个so。要检测只能在apk代码中检查so文件是否修改。再说如果该apk代码中有检测so的完整性，那么这个帖子也不会存在了。 cp到某so文件目录，既 ... 不，是你没玩儿过。不要和我怼，三年前你怼就没有怼过。我说的是apk本身的文件指纹，不要扯东扯西说so完整性问题。你说替换apk中的so，那肯定是apk文件被修改，和so有毛关系。 2021-8-24 19:51 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 18 楼 virjar 不，是你没玩儿过。不要和我怼，三年前你怼就没有怼过。我说的是apk本身的文件指纹，不要扯东扯西说so完整性问题。你说替换apk中的so，那肯定是apk文件被修改，和so有毛关系。本人做改包和风控对抗三年多了，相关的资料也在看雪发过N次了。请道友们发言基于事实和理解发言，基于技术本身发言。。要不然我也是个刺头，等会儿这篇帖子又变成火贴了。 2021-8-24 19:55 1
至尊小仙侠雪币： 3064 活跃值： (7808) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 140 粉丝 314 关注私信	至尊小仙侠 19 楼。_879907 [em_63]，可以看下我的贴子。。。我草牛逼 2021-8-24 19:59 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 20 楼 virjar 本人做改包和风控对抗三年多了，相关的资料也在看雪发过N次了。请道友们发言基于事实和理解发言，基于技术本身发言。[em_1]。要不然我也是个刺头，等会儿这篇帖子又变成火贴了。[em_1] 做风控的都以为是?其实是坐井观天，因为别人反风控也不会告诉你，你还自我感觉良好。请你解释:cp到某so文件目录，既然能过，为何cp到apk中替换so就不能过检测呢？怎么只有怼?没有任何技术含量。n年前也是无理取闹收场。最后于 2021-8-24 22:55 被tDasm编辑，原因： 2021-8-24 22:53 1
gamehack 雪币： 6087 活跃值： (5495) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 21 楼感谢分享,666 2021-8-24 23:19 0
vvmm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vvmm 22 楼除了替换还需要别的操作吗？那台手机试了下还是抓不到 2021-8-25 02:14 0
萝卜炖羊肉雪币： 853 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	萝卜炖羊肉 23 楼 666 2021-8-25 08:20 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 24 楼 tDasm virjar 本人做改包和风控对抗三年多了，相关的资料也在看雪发过N次了。请道友们发言基于事实和理解发言，基于技术本身发言。[em_1]。要不然我 ... 1. 9楼，apk文件对齐，so不会被解压，而是直接通过mmap将apk文件映射到内存中，然后直接读取apk文件映射区域的so数据。导致不会出现so文件夹，故不存在cp so到so文件夹的说法。你所谓的cp到so目录能过的前提都不存在了，无根之飘。（本句话解释你的提问内容：“请你解释:cp到某so文件目录，既然能过，为何cp到apk中替换so就不能过检测呢？”） 2. 15楼：你的表达“看来你的确没玩过”，是不是你先无脑喷的？ 3. n年前从头到尾都是你在乱喷。说话无逻辑，无条理。和你讨论A你说B，扯东扯西。无章法、无逻辑、无条理、人身攻击大过对技术的讨论。 4. N年前到现在，从我翻你的所有回帖记录来看，在我的判断中没法发现你的技术有长进。 4.1 你还在说root可以过sign校验，sign校验是2015年以前研究的内容了。现在随便一个大厂app的校验，都不在时PackageManager那个简单的sign校验了。包括跨进程绕过hook，pm命令行绕过，apk文件自行解析绕过、native解析绕过，syscall直接读取文件绕过。你把so放到apk中，还想过掉sign是真的异想天开。 4.2 我的描述本来就有限定，在高版本的Android系统中，如果apk文件进行了对齐。android系统为了节省系统资源，是不会释放so到lib目录，而是直接使用apk文件。在这种场景下楼主的方案可能失效。来回几个回合，你连我描述的基本约束都没用理解，还在一个劲儿的说so复制，说so放到apk文件中。我说so修改到apk文件中会导致apk文件指纹改变，你还在说so完整性问题。你对Android的研究，我可以毫不客气的说，你就在写一些xposed插件，用一用apktool的入门水平 2021-8-25 10:59 1
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 25 楼关于：“做风控的都以为是?其实是坐井观天，因为别人反风控也不会告诉你，你还自我感觉良好”，很抱歉，至少目前我们业务上确实过了很多风控，这是给业务带来收益，所以这个可以论证我们不是坐井观天，而是你无知无畏。风控防守这一侧我们也做了不少工作，实操给公司减少了亏损。 2021-8-25 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

至尊小仙侠

发帖

140

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (111) 1 2 3 4 5 ▶
BestToYou 雪币： 522 活跃值： (1241) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 17 关注私信	BestToYou 2 楼学到了！ 2021-8-23 16:07 0
乐不思蜀1 雪币： 198 活跃值： (616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	乐不思蜀1 3 楼学习 2021-8-23 17:53 0
乐活雪币： 2710 活跃值： (1848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 1 关注私信	乐活 4 楼学习了 2021-8-23 19:08 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 5 楼不是说不想在这个地方加ollvm，而是这个地方加了ollvm以后，就手机这种破性能，能给你搞一大堆socket超时出来，所以、、、最后决定不加，别问我是怎么知道的。 2021-8-23 22:27 5
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 7 楼 lhxdiao 不是说不想在这个地方加ollvm，而是这个地方加了ollvm以后，就手机这种破性能，能给你搞一大堆socket超时出来，所以、、、最后决定不加，别问我是怎么知道的。加了ollvm也没用。这都是花架子。原理就不说了 2021-8-24 08:23 1
ogli324 雪币： 638 活跃值： (1772) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 21 粉丝 3 关注私信	ogli324 8 楼 @5楼来自官方吐槽最后于 2021-8-24 09:10 被ogli324编辑，原因： 2021-8-24 09:08 2
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 9 楼高版本的手机里面，apk文件对齐之后，so不会解压。会直接mmap apk里面的so，这样自己改so就无法生效了 2021-8-24 09:35 1
r0Cat 雪币： 8715 活跃值： (8619) 能力值： ( LV13，RANK：570 ) 在线值：发帖 40 回帖 190 粉丝 192 关注私信	r0Cat 7 10 楼给力 2021-8-24 10:06 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 11 楼 virjar 高版本的手机里面，apk文件对齐之后，so不会解压。会直接mmap apk里面的so，这样自己改so就无法生效了你这个说法有点......都root了，有用吗？安装完后替换apk中的so，再就是root的手机可以直接去掉apk安装时的sign效验。最后于 2021-8-24 10:36 被tDasm编辑，原因： 2021-8-24 10:33 1
fzyspark 雪币： 263 活跃值： (429) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 24 粉丝 2 关注私信	fzyspark 12 楼抓包还可以直接hook java层的网络接口最后于 2021-8-24 11:30 被fzyspark编辑，原因： 2021-8-24 11:29 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 13 楼 tDasm virjar 高版本的手机里面，apk文件对齐之后，so不会解压。会直接mmap apk里面的so，这样自己改so就无法生效了你这个说法有点. ... 改包文件指纹变了，如果对apk文件本身进行修改，文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行 2021-8-24 13:52 0
遮天锅锅雪币： 261 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	遮天锅锅 14 楼苹果版的可以吗 2021-8-24 15:29 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼 virjar 改包文件指纹变了，如果对apk文件本身进行修改，文件hash检测痕迹对抗难度大很多。或者说基本绕过不了。就算你改内核都不行看来你的确没玩过。apk其它文件没变，就替换一个so。要检测只能在apk代码中检查so文件是否修改。再说如果该apk代码中有检测so的完整性，那么这个帖子也不会存在了。 cp到某so文件目录，既然能过，为何cp到apk中替换so就不能过检测呢？ 2021-8-24 15:50 0
执着的追求雪币： 4001 活跃值： (4111) 能力值： ( LV8，RANK：120 ) 在线值：发帖 7 回帖 18 粉丝 166 关注私信	执着的追求 2 16 楼，可以看下我的贴子。。。 2021-8-24 19:19 2
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 17 楼 tDasm 看来你的确没玩过。apk其它文件没变，就替换一个so。要检测只能在apk代码中检查so文件是否修改。再说如果该apk代码中有检测so的完整性，那么这个帖子也不会存在了。 cp到某so文件目录，既 ... 不，是你没玩儿过。不要和我怼，三年前你怼就没有怼过。我说的是apk本身的文件指纹，不要扯东扯西说so完整性问题。你说替换apk中的so，那肯定是apk文件被修改，和so有毛关系。 2021-8-24 19:51 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 18 楼 virjar 不，是你没玩儿过。不要和我怼，三年前你怼就没有怼过。我说的是apk本身的文件指纹，不要扯东扯西说so完整性问题。你说替换apk中的so，那肯定是apk文件被修改，和so有毛关系。本人做改包和风控对抗三年多了，相关的资料也在看雪发过N次了。请道友们发言基于事实和理解发言，基于技术本身发言。。要不然我也是个刺头，等会儿这篇帖子又变成火贴了。 2021-8-24 19:55 1
至尊小仙侠雪币： 3064 活跃值： (7808) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 140 粉丝 314 关注私信	至尊小仙侠 19 楼。_879907 [em_63]，可以看下我的贴子。。。我草牛逼 2021-8-24 19:59 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 20 楼 virjar 本人做改包和风控对抗三年多了，相关的资料也在看雪发过N次了。请道友们发言基于事实和理解发言，基于技术本身发言。[em_1]。要不然我也是个刺头，等会儿这篇帖子又变成火贴了。[em_1] 做风控的都以为是?其实是坐井观天，因为别人反风控也不会告诉你，你还自我感觉良好。请你解释:cp到某so文件目录，既然能过，为何cp到apk中替换so就不能过检测呢？怎么只有怼?没有任何技术含量。n年前也是无理取闹收场。最后于 2021-8-24 22:55 被tDasm编辑，原因： 2021-8-24 22:53 1
gamehack 雪币： 6087 活跃值： (5495) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 21 楼感谢分享,666 2021-8-24 23:19 0
vvmm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	vvmm 22 楼除了替换还需要别的操作吗？那台手机试了下还是抓不到 2021-8-25 02:14 0
萝卜炖羊肉雪币： 853 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	萝卜炖羊肉 23 楼 666 2021-8-25 08:20 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 24 楼 tDasm virjar 本人做改包和风控对抗三年多了，相关的资料也在看雪发过N次了。请道友们发言基于事实和理解发言，基于技术本身发言。[em_1]。要不然我 ... 1. 9楼，apk文件对齐，so不会被解压，而是直接通过mmap将apk文件映射到内存中，然后直接读取apk文件映射区域的so数据。导致不会出现so文件夹，故不存在cp so到so文件夹的说法。你所谓的cp到so目录能过的前提都不存在了，无根之飘。（本句话解释你的提问内容：“请你解释:cp到某so文件目录，既然能过，为何cp到apk中替换so就不能过检测呢？”） 2. 15楼：你的表达“看来你的确没玩过”，是不是你先无脑喷的？ 3. n年前从头到尾都是你在乱喷。说话无逻辑，无条理。和你讨论A你说B，扯东扯西。无章法、无逻辑、无条理、人身攻击大过对技术的讨论。 4. N年前到现在，从我翻你的所有回帖记录来看，在我的判断中没法发现你的技术有长进。 4.1 你还在说root可以过sign校验，sign校验是2015年以前研究的内容了。现在随便一个大厂app的校验，都不在时PackageManager那个简单的sign校验了。包括跨进程绕过hook，pm命令行绕过，apk文件自行解析绕过、native解析绕过，syscall直接读取文件绕过。你把so放到apk中，还想过掉sign是真的异想天开。 4.2 我的描述本来就有限定，在高版本的Android系统中，如果apk文件进行了对齐。android系统为了节省系统资源，是不会释放so到lib目录，而是直接使用apk文件。在这种场景下楼主的方案可能失效。来回几个回合，你连我描述的基本约束都没用理解，还在一个劲儿的说so复制，说so放到apk文件中。我说so修改到apk文件中会导致apk文件指纹改变，你还在说so完整性问题。你对Android的研究，我可以毫不客气的说，你就在写一些xposed插件，用一用apktool的入门水平 2021-8-25 10:59 1
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 25 楼关于：“做风控的都以为是?其实是坐井观天，因为别人反风控也不会告诉你，你还自我感觉良好”，很抱歉，至少目前我们业务上确实过了很多风控，这是给业务带来收益，所以这个可以论证我们不是坐井观天，而是你无知无畏。风控防守这一侧我们也做了不少工作，实操给公司减少了亏损。 2021-8-25 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复