[原创]聊聊大厂设备指纹获取和对抗&设备指纹看着一篇就够了!-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]聊聊大厂设备指纹获取和对抗&设备指纹看着一篇就够了!

2022-7-21 16:36 71393

[原创]聊聊大厂设备指纹获取和对抗&设备指纹看着一篇就够了!

珍惜Any

2022-7-21 16:36

71393

查看主题内容

收藏・175

点赞・54

打赏

打赏 + 61.00雪花

打赏次数 7

雪花 + 61.00

寒夜看xue	+20.00	2022/09/24	好文，厉害nb
wx_花卷	+10.00	2022/08/09
orz1ruo	+5.00	2022/07/22	助人为乐～
zpsemo	+10.00	2022/07/22	我珍惜牛逼
Forgo7ten	+1.00	2022/07/21	珍惜大佬nb
wx_白熊	+10.00	2022/07/21
菱志漪	+5.00	2022/07/21

最新回复 (60) ◀ 1 2 3 ▶
cs1001 雪币： 251 活跃值： (1110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	cs1001 2022-7-24 10:16 26 楼 0 学习。。。
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 3 关注私信	zoukaiping 2022-7-24 10:24 27 楼 1 wx_沉默的逗比原厂rom分区大小，原厂rom /proc/self/maps的特殊布局。这个基佬，肯定玩过s.o.u.l
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-7-24 23:07 28 楼 0 zpsemo Settings.Global.getString(context.getContentResolver(),"mi_health_id") Settings.Global.ge ... 没有华为测试机哈哈~ 我只在自己的小米手机测了一些大厂
Azhan_ 雪币： 690 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 2 关注私信	Azhan_ 2022-7-26 17:19 29 楼 0 NB get
fengyunabc 雪币： 3350 活跃值： (3372) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 511 粉丝 25 关注私信	fengyunabc 1 2022-7-27 18:05 30 楼 0 感谢分享！
liukuo362573 雪币： 172 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 13 粉丝 5 关注私信	liukuo362573 2022-8-1 12:00 31 楼 0 涨知识了，对楼主的 SandHook 很感兴趣最后于 2022-8-1 12:01 被liukuo362573编辑，原因：
mb_yvveimqe 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_yvveimqe 2022-8-3 14:45 32 楼 0 之前和顶象一个技术人员探讨过，要做到足够好的稳定性和安全性，需要好些经验上的东西积累。
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-3 16:42 33 楼 0 mb_yvveimqe 之前和顶象一个技术人员探讨过，要做到足够好的稳定性和安全性，需要好些经验上的东西积累。现在国内很久没更新换代了，研究新技术的人很少。其实现在有很多更好的办法
mb_yvveimqe 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_yvveimqe 2022-8-3 17:24 34 楼 0 珍惜Any 现在国内很久没更新换代了，研究新技术的人很少。其实现在有很多更好的办法随着个人隐私政策出台和各手机厂商的字段采集限制，在指纹稳定性保障上，算法里也有不少的经验值。今天刚看到他们公共号上发的文章，算法云+端结合：https://mp.weixin.qq.com/s/lWibfVrqWCrvzGdOv41cdA
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-3 17:25 35 楼 0 mb_yvveimqe 随着个人隐私政策出台和各手机厂商的字段采集限制，在指纹稳定性保障上，算法里也有不少的经验值。今天刚看到他们公共号上发的文章，算法云+端结合：https://mp.weixin.qq.com/s/lW ... 感谢有空我看看。
qqizai 雪币： 608 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	qqizai 2022-8-7 00:01 36 楼 0 珍惜佬，这个 PUT_MOCK_AND_SAVE_ORG 函数能发出来看看？
qqizai 雪币： 608 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	qqizai 2022-8-7 00:01 37 楼 0 珍惜佬，这个 PUT_MOCK_AND_SAVE_ORG 函数能发出来看看？
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-7 12:01 38 楼 0 qqizai 珍惜佬，这个 PUT_MOCK_AND_SAVE_ORG 函数能发出来看看？这个就是保存到maps里面，java层和native各一份。每次获取build里面的参数的时候，都去这个cache里面去找而已
qqizai 雪币： 608 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	qqizai 2022-8-16 10:08 39 楼 2 学习途中，发现 hiddenapi-greylist 隐藏的api灰名单列表，给大家贴一个安卓10源码里面的： http://aospxref.com/android-10.0.0_r47/xref/frameworks/base/config/hiddenapi-greylist-max-o.txt 需要改指纹的，再结合珍惜佬的【hook IPC + 上面隐藏灰名单api】食用盛佳！！！！！
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-16 10:55 40 楼 0 qqizai 学习途中，发现 hiddenapi-greylist 隐藏的api灰名单列表，给大家贴一个安卓10源码里面的： http://aospxref.com/android-10.0.0_r47/xr ... 点赞
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-16 17:46 41 楼 0 wx_沉默的逗比原厂rom分区大小，原厂rom /proc/self/maps的特殊布局。这个我还不知道，有空我研究研究，maps io重定向不要动原来的，只需要把需要抹去的item去掉生成即可
mb_zxwszblr 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_zxwszblr 2022-8-24 08:33 42 楼 1 能向大佬们请教几个问题吗？手机给中了病毒的电脑连接热点，对方获取我的手机相关信息后，把我手机黑了怎么办
mb_ggnlrzcs 雪币： 225 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_ggnlrzcs 2022-8-25 15:48 43 楼 0 果断牛皮
wx_沉默的逗比雪币： 0 活跃值： (482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	wx_沉默的逗比 2022-8-25 20:56 44 楼 0 珍惜Any 这个我还不知道，有空我研究研究，maps io重定向不要动原来的，只需要把需要抹去的item去掉生成即可还可以再深入点，根据map信息，读取自身内存，获取一些特殊地址里面的内容，这样造假成本就非常高了，兼容性稳定性都会出问题
wx_白熊雪币： 57 活跃值： (287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 29 关注私信	wx_白熊 2022-8-26 13:33 45 楼 0 在google应该有文档来着
寒夜看xue 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	寒夜看xue 2022-9-24 10:21 46 楼 0 https://bbs.pediy.com/thread-274514.htm 恳请大佬来回答一下帖子，10分感谢！
温柔天雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	温柔天 2022-10-12 20:57 47 楼 0 占个位置，后续要买大佬教程。
mb_ndaywdez 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	mb_ndaywdez 2022-10-17 14:04 48 楼 0 太强了！
全都是HOOK 雪币： 228 活跃值： (498) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	全都是HOOK 2022-12-18 16:38 49 楼 0 请教一个问题, 重定向文件和隐藏文件, 如果是这种执行shell的方式该如何修改呢, 因为没有准确的路径匹配. 例1: cd /data/data/xxxxx/ cat abc.txt 例2: cd /data/data/xxxxx/ ls -a 最后于 2022-12-18 16:38 被全都是HOOK编辑，原因：少写了
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-12-19 14:40 50 楼 0 全都是HOOK 请教一个问题, 重定向文件和隐藏文件, 如果是这种执行shell的方式该如何修改呢, 因为没有准确的路径匹配.例1: cd&am ... 1，cat底层走的也是openat ，你在svc做了openat的处理这个也会进行处理的。 2，第二个我用的fuse自己伪造的系统文件。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

珍惜Any

发帖

332

回帖

190

RANK

关注

私信

他的文章

聊聊Android签名检测7种核心检测方案详解

[原创]聊聊大厂设备指纹其三&如何在风控对抗这场“猫鼠游戏”中转换角色

[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!

il2cpp方法回溯监听&Dump优化

[原创]XposedJnitrace

关于我们

联系我们

企业服务

看雪公众号

最新回复 (60) ◀ 1 2 3 ▶
cs1001 雪币： 251 活跃值： (1110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	cs1001 2022-7-24 10:16 26 楼 0 学习。。。
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 3 关注私信	zoukaiping 2022-7-24 10:24 27 楼 1 wx_沉默的逗比原厂rom分区大小，原厂rom /proc/self/maps的特殊布局。这个基佬，肯定玩过s.o.u.l
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-7-24 23:07 28 楼 0 zpsemo Settings.Global.getString(context.getContentResolver(),"mi_health_id") Settings.Global.ge ... 没有华为测试机哈哈~ 我只在自己的小米手机测了一些大厂
Azhan_ 雪币： 690 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 2 关注私信	Azhan_ 2022-7-26 17:19 29 楼 0 NB get
fengyunabc 雪币： 3350 活跃值： (3372) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 511 粉丝 25 关注私信	fengyunabc 1 2022-7-27 18:05 30 楼 0 感谢分享！
liukuo362573 雪币： 172 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 13 粉丝 5 关注私信	liukuo362573 2022-8-1 12:00 31 楼 0 涨知识了，对楼主的 SandHook 很感兴趣最后于 2022-8-1 12:01 被liukuo362573编辑，原因：
mb_yvveimqe 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_yvveimqe 2022-8-3 14:45 32 楼 0 之前和顶象一个技术人员探讨过，要做到足够好的稳定性和安全性，需要好些经验上的东西积累。
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-3 16:42 33 楼 0 mb_yvveimqe 之前和顶象一个技术人员探讨过，要做到足够好的稳定性和安全性，需要好些经验上的东西积累。现在国内很久没更新换代了，研究新技术的人很少。其实现在有很多更好的办法
mb_yvveimqe 雪币： 22 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_yvveimqe 2022-8-3 17:24 34 楼 0 珍惜Any 现在国内很久没更新换代了，研究新技术的人很少。其实现在有很多更好的办法随着个人隐私政策出台和各手机厂商的字段采集限制，在指纹稳定性保障上，算法里也有不少的经验值。今天刚看到他们公共号上发的文章，算法云+端结合：https://mp.weixin.qq.com/s/lWibfVrqWCrvzGdOv41cdA
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-3 17:25 35 楼 0 mb_yvveimqe 随着个人隐私政策出台和各手机厂商的字段采集限制，在指纹稳定性保障上，算法里也有不少的经验值。今天刚看到他们公共号上发的文章，算法云+端结合：https://mp.weixin.qq.com/s/lW ... 感谢有空我看看。
qqizai 雪币： 608 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	qqizai 2022-8-7 00:01 36 楼 0 珍惜佬，这个 PUT_MOCK_AND_SAVE_ORG 函数能发出来看看？
qqizai 雪币： 608 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	qqizai 2022-8-7 00:01 37 楼 0 珍惜佬，这个 PUT_MOCK_AND_SAVE_ORG 函数能发出来看看？
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-7 12:01 38 楼 0 qqizai 珍惜佬，这个 PUT_MOCK_AND_SAVE_ORG 函数能发出来看看？这个就是保存到maps里面，java层和native各一份。每次获取build里面的参数的时候，都去这个cache里面去找而已
qqizai 雪币： 608 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	qqizai 2022-8-16 10:08 39 楼 2 学习途中，发现 hiddenapi-greylist 隐藏的api灰名单列表，给大家贴一个安卓10源码里面的： http://aospxref.com/android-10.0.0_r47/xref/frameworks/base/config/hiddenapi-greylist-max-o.txt 需要改指纹的，再结合珍惜佬的【hook IPC + 上面隐藏灰名单api】食用盛佳！！！！！
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-16 10:55 40 楼 0 qqizai 学习途中，发现 hiddenapi-greylist 隐藏的api灰名单列表，给大家贴一个安卓10源码里面的： http://aospxref.com/android-10.0.0_r47/xr ... 点赞
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-8-16 17:46 41 楼 0 wx_沉默的逗比原厂rom分区大小，原厂rom /proc/self/maps的特殊布局。这个我还不知道，有空我研究研究，maps io重定向不要动原来的，只需要把需要抹去的item去掉生成即可
mb_zxwszblr 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	mb_zxwszblr 2022-8-24 08:33 42 楼 1 能向大佬们请教几个问题吗？手机给中了病毒的电脑连接热点，对方获取我的手机相关信息后，把我手机黑了怎么办
mb_ggnlrzcs 雪币： 225 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_ggnlrzcs 2022-8-25 15:48 43 楼 0 果断牛皮
wx_沉默的逗比雪币： 0 活跃值： (482) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 1 关注私信	wx_沉默的逗比 2022-8-25 20:56 44 楼 0 珍惜Any 这个我还不知道，有空我研究研究，maps io重定向不要动原来的，只需要把需要抹去的item去掉生成即可还可以再深入点，根据map信息，读取自身内存，获取一些特殊地址里面的内容，这样造假成本就非常高了，兼容性稳定性都会出问题
wx_白熊雪币： 57 活跃值： (287) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 29 关注私信	wx_白熊 2022-8-26 13:33 45 楼 0 在google应该有文档来着
寒夜看xue 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	寒夜看xue 2022-9-24 10:21 46 楼 0 https://bbs.pediy.com/thread-274514.htm 恳请大佬来回答一下帖子，10分感谢！
温柔天雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	温柔天 2022-10-12 20:57 47 楼 0 占个位置，后续要买大佬教程。
mb_ndaywdez 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	mb_ndaywdez 2022-10-17 14:04 48 楼 0 太强了！
全都是HOOK 雪币： 228 活跃值： (498) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 3 关注私信	全都是HOOK 2022-12-18 16:38 49 楼 0 请教一个问题, 重定向文件和隐藏文件, 如果是这种执行shell的方式该如何修改呢, 因为没有准确的路径匹配. 例1: cd /data/data/xxxxx/ cat abc.txt 例2: cd /data/data/xxxxx/ ls -a 最后于 2022-12-18 16:38 被全都是HOOK编辑，原因：少写了
珍惜Any 雪币： 1929 活跃值： (12840) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2022-12-19 14:40 50 楼 0 全都是HOOK 请教一个问题, 重定向文件和隐藏文件, 如果是这种执行shell的方式该如何修改呢, 因为没有准确的路径匹配.例1: cd&am ... 1，cat底层走的也是openat ，你在svc做了openat的处理这个也会进行处理的。 2，第二个我用的fuse自己伪造的系统文件。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复