rm-Android安全-看雪-安全社区|安全招聘|kanxue.com

rm

发表于: 2021-9-7 10:15 19725

rm

virjar

2021-9-7 10:15

19725

查看主题内容

收藏・45

免费・15

支持

最新回复 (59) ◀ 1 2 3 ▶
wx_二极管雪币： 307 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_二极管 26 楼火钳刘明 2021-9-8 11:27 0
saloyun 雪币： 422 活跃值： (2643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 27 楼钳刘明 2021-9-8 13:43 0
StriveMario 雪币： 4046 活跃值： (3432) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 28 楼太6了.... 2021-9-8 17:19 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 29 楼不错哦，支持一下 2021-9-8 23:04 0
图灵真主护佑雪币： 4298 活跃值： (2647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	图灵真主护佑 30 楼群满了，求拉 2021-9-11 10:16 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 31 楼太卷了 2021-9-11 13:56 0
duoduo231 雪币： 27 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	duoduo231 32 楼火前留名 2021-9-11 14:44 0
学着学逆向雪币： 342 活跃值： (774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 33 楼群满了再来个群呗 2021-9-12 16:06 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 34 楼逆向小学生群满了再来个群呗群满的，加微: virjar1,手动拉群 2021-9-12 16:57 0
学着学逆向雪币： 342 活跃值： (774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 35 楼顶最后于 2021-9-14 18:43 被学着学逆向编辑，原因： 2021-9-14 18:35 0
学着学逆向雪币： 342 活跃值： (774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 36 楼？？ 2021-9-14 18:35 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 37 楼老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题 2021-9-17 17:43 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 38 楼 GitRoy 老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题不会 2021-9-17 17:47 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 39 楼 virjar 不会是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。 2021-9-17 17:52 0
JusticeTitan 雪币： 3013 活跃值： (981) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	JusticeTitan 40 楼 2021-9-18 07:34 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 41 楼 GitRoy 是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel的hook点是JNI的binder通信层： https://github.com/virjarRatel/ratel-core/blob/master/container-runtime-repkg/src/main/cpp/Foundation/VMHook.cpp#L198 （198行： void hookBinder(JNIEnv *env, jclass binderHookManagerClass) {） 2. 文件指纹：对于自行解析apk文件内容计算签名或计算apk文件指纹场景，hook点在libc。走的inline hook，做io重定向。签名可以突破，但是ratel的hook点已经很底层了。 2021-9-18 11:42 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 42 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 还可以继续往下做，目前这个思路应该可以直接做到binder的协议通信层的。 2021-9-18 11:43 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 43 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 懂了，谢谢老哥。 2021-9-18 18:05 0
百事可乐就好雪币： 1728 活跃值： (1161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	百事可乐就好 44 楼牛plus 2021-9-22 15:10 0
leezn 雪币： 59 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	leezn 45 楼厉害，有成品吗 2021-9-22 22:38 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 46 楼成品在这里： https://oss.virjar.com/minio/ratel 2021-9-22 22:50 0
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孤独宇宙 47 楼群主威武霸气侧漏 2021-9-23 07:50 0
wx_第七子雪币： 213 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wx_第七子 48 楼 virjar https://oss.virjar.com/minio/ratel/WeChatGroup.png 校友好，二维码过期了，求进群 2021-9-24 14:17 0
lushanu 雪币： 1122 活跃值： (1928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 30 粉丝 29 关注私信	lushanu 49 楼路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验最后于 2021-10-14 22:20 被lushanu编辑，原因： 2021-10-14 22:19 0
路易雪币： 6 活跃值： (856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 50 楼 lushanu 路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验赞，收 2021-10-15 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

virjar

发帖

242

回帖

RANK

关注

私信

他的文章

rm 19725
rm 10812
rm 10124
rm 6566
[分享]rm 8692

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
wx_二极管雪币： 307 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_二极管 26 楼火钳刘明 2021-9-8 11:27 0
saloyun 雪币： 422 活跃值： (2643) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 236 粉丝 2 关注私信	saloyun 27 楼钳刘明 2021-9-8 13:43 0
StriveMario 雪币： 4046 活跃值： (3432) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 109 粉丝 59 关注私信	StriveMario 28 楼太6了.... 2021-9-8 17:19 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 29 楼不错哦，支持一下 2021-9-8 23:04 0
图灵真主护佑雪币： 4298 活跃值： (2647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	图灵真主护佑 30 楼群满了，求拉 2021-9-11 10:16 0
又见飞刀z 雪币： 1759 活跃值： (2334) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 171 粉丝 11 关注私信	又见飞刀z 31 楼太卷了 2021-9-11 13:56 0
duoduo231 雪币： 27 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	duoduo231 32 楼火前留名 2021-9-11 14:44 0
学着学逆向雪币： 342 活跃值： (774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 33 楼群满了再来个群呗 2021-9-12 16:06 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 34 楼逆向小学生群满了再来个群呗群满的，加微: virjar1,手动拉群 2021-9-12 16:57 0
学着学逆向雪币： 342 活跃值： (774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 35 楼顶最后于 2021-9-14 18:43 被学着学逆向编辑，原因： 2021-9-14 18:35 0
学着学逆向雪币： 342 活跃值： (774) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 53 粉丝 5 关注私信	学着学逆向 36 楼？？ 2021-9-14 18:35 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 37 楼老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题 2021-9-17 17:43 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 38 楼 GitRoy 老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题不会 2021-9-17 17:47 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 39 楼 virjar 不会是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。 2021-9-17 17:52 0
JusticeTitan 雪币： 3013 活跃值： (981) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	JusticeTitan 40 楼 2021-9-18 07:34 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 41 楼 GitRoy 是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel的hook点是JNI的binder通信层： https://github.com/virjarRatel/ratel-core/blob/master/container-runtime-repkg/src/main/cpp/Foundation/VMHook.cpp#L198 （198行： void hookBinder(JNIEnv *env, jclass binderHookManagerClass) {） 2. 文件指纹：对于自行解析apk文件内容计算签名或计算apk文件指纹场景，hook点在libc。走的inline hook，做io重定向。签名可以突破，但是ratel的hook点已经很底层了。 2021-9-18 11:42 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 42 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 还可以继续往下做，目前这个思路应该可以直接做到binder的协议通信层的。 2021-9-18 11:43 0
GitRoy 雪币： 5330 活跃值： (5464) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 170 关注私信	GitRoy 3 43 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 懂了，谢谢老哥。 2021-9-18 18:05 0
百事可乐就好雪币： 1728 活跃值： (1161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	百事可乐就好 44 楼牛plus 2021-9-22 15:10 0
leezn 雪币： 59 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	leezn 45 楼厉害，有成品吗 2021-9-22 22:38 0
virjar 雪币： 1867 活跃值： (3958) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 46 楼成品在这里： https://oss.virjar.com/minio/ratel 2021-9-22 22:50 0
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孤独宇宙 47 楼群主威武霸气侧漏 2021-9-23 07:50 0
wx_第七子雪币： 213 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wx_第七子 48 楼 virjar https://oss.virjar.com/minio/ratel/WeChatGroup.png 校友好，二维码过期了，求进群 2021-9-24 14:17 0
lushanu 雪币： 1122 活跃值： (1928) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 30 粉丝 29 关注私信	lushanu 49 楼路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验最后于 2021-10-14 22:20 被lushanu编辑，原因： 2021-10-14 22:19 0
路易雪币： 6 活跃值： (856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 1 关注私信	路易 50 楼 lushanu 路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验赞，收 2021-10-15 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复