[原创]一个检测手机环境的Demo

2022-8-30 20:13 59326

[原创]一个检测手机环境的Demo

珍惜Any

2022-8-30 20:13

59326

前言：

前段时间需要讲一下客户端的攻防,但是又不能拿着别人的App对着讲,所以临时写了个App ,主要就是检测指纹和环境信息。代码很少只有几百行。里面用了很多大厂和一些加固厂没有公开的骚操作，主要做了一些常用的检测，如果你对检测原理感兴趣的话,可以尝试去分析一下。内部含有彩蛋 !

主要检测点:

第一版本除了三份基础的设备指纹以外还包括如下检测点:

《Apk签名》
《Magisk&root》
《沙箱&沙盒检测》
《Frida&IDA检测》
《libc内存检测》
《Unidbg检测》
《关键函数inlinehook&got表检测》
《反调试检测》
《ISO强检测》
《Magisk hide检测》

主要加密:

《Java控制流》
《SO控制流+动态计算跳转地址》
《类名特殊字符串加密》
《Java层字符串加密》

1.3.1版本：
1,1.3版本更新
2,新增ISO线程检测
3,设备指纹优化

1.3.2版本
1，新增启动libart.so检测,用于检测当前App是否被注入
2，检测线程去除libart.so check sum检测。
3，ISO线程逻辑优化

1.3.4版本
1,增加bugly自动升级
2,bug修复

1.3.6版本
1，移除bugly，bugly不支持iso线程。
2，代码逻辑优化
3，新增热更新

1.3.7版本
1,修复lsp hook列表崩溃问题。
2,修复regiestnative getleave问题

1.4.1版本
1, BUGLY导致崩溃问题。
2, 增强magisk hide

1.4.6版本
1，新增Hook检测，当hook框架注入时检测。
2，修复使用Shamiko检测不准确的问题。
3，增强Magisk启动方式检测
4，页面优化

1.5.1版本
1, 新增群组反馈。
2，页面优化
3, 部分检测不准确问题修复。

1.7.0版本
1,横竖屏切换的问题。

1.8.0版本
1,新增模拟器检测。

2.1.0版本
1,新增云手机检测。

2.3.0版本
1,修复分屏导致多次添加的问题。
2,修复页面展示问题。

2.9.1版本
1,修复自定义Rom 机型逃逸检测问题。

3.0.0版本
1,增强混淆能力。

3.5.0版本
1,检测能力增强。
2,启动速度优化。

4.0.0版本
1,检测能力增强。

4.2.0版本
1,修复因为错误日志上报导致的ANR。

4.4.0版本
1,新增设备指纹,恢复出厂设置保持不变。

4.7.3版本
1,新增frida检测。

4.8.4版本
1,anti frida 。

4.8.8版本
1,支持英语环境

4.9.1版本
1,修复低版本崩溃问题

4.9.4版本
1,add iso check file
2,fix bug

4.9.6版本
1,fix bug

5.0.8版本
1,fix bug
2,支持boot.img patch检测

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2023-10-6 19:49 被珍惜Any编辑，原因：

#逆向分析 #NDK分析 #协议分析 #混淆加固 #脱壳反混淆 #漏洞相关 #程序开发 #HOOK注入 #系统相关 #源码框架 #工具脚本 #其他

上传的附件：

5.0.8.apk （9.23MB，594次下载）

收藏・62

点赞・22

打赏

最新回复 (89) 1 2 3 4 ▶
黑龙lilad 雪币： 490 活跃值： (1500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 7 关注私信	黑龙lilad 2022-8-30 20:16 2 楼 0 珍惜
天月雪币： 2324 活跃值： (1608) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	天月 2022-8-30 20:17 3 楼 1 打工人何苦为难打工人
落枫_rain 雪币： 361 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	落枫_rain 2022-8-30 20:18 4 楼 1 打工人何苦为难打工人
TrumpWY 雪币： 1058 活跃值： (545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 2 关注私信	TrumpWY 2022-8-31 09:40 5 楼 0 打工人何苦为难打工人
HucKer 雪币： 7598 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	HucKer 2022-8-31 10:31 6 楼 1 android 8.0
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 11:09 7 楼 0 HucKer android 8.0 强啊
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-8-31 12:06 8 楼 1 tmi 强啊正常设备本身就是没问题的。
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 12:33 9 楼 0 珍惜Any 正常设备本身就是没问题的。三台手机，指纹一样？
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-8-31 14:16 10 楼 0 tmi 三台手机，指纹一样？ ... hook一下settext就行了，肯定一样啊，目的不是为了修改显示..... 是分析过程呀
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 16:08 11 楼 0 一个谷歌手机
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 16:16 12 楼 0 一个小米手机
漂流的鱼雪币： 135 活跃值： (1673) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	漂流的鱼 2022-8-31 16:46 13 楼 0 一打开就溃败啥情况
月影小子雪币： 359 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2022-8-31 17:02 14 楼 0 强大
RiDiN 雪币： 62 活跃值： (3624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 92 粉丝 58 关注私信	RiDiN 2022-9-1 13:46 15 楼 0 - 最后于 2023-1-31 10:27 被RiDiN编辑，原因：
wx_莫克斯雪币： 5389 活跃值： (3096) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	wx_莫克斯 2022-9-1 15:58 16 楼 0 同样打开崩溃，Andriod 7.1
灬哈密瓜雪币： 2218 活跃值： (1023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 2 关注私信	灬哈密瓜 2022-9-1 16:27 17 楼 0 检测成功率不大, 估计都是网上那些开源的代码改吧改吧
灬哈密瓜雪币： 2218 活跃值： (1023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 2 关注私信	灬哈密瓜 2022-9-1 16:28 18 楼 0 检测效果一般般, 估计就是网上开源的代码改吧改吧
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-2 16:11 19 楼 0 灬哈密瓜检测效果一般般, 估计就是网上开源的代码改吧改吧想多了都是我自己写的。等新版本吧，这个版本缺失问题很多
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-2 16:12 20 楼 0 tmi 一个小米手机我发现你真是有点...., 正常设备本身就是没问题的。你明白什么叫检测环境问题么？可以尝试修改一下指纹和过反调试。
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-2 16:19 21 楼 0 RiDiN 过 momo 都不是问题等等新版本吧，这个版本确实有问题，没有针对各类厂商的服务检测，所以导致在mock机型的时候很容易。
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-2 18:30 22 楼 0 珍惜Any 我发现你真是有点...., 正常设备本身就是没问题的。你明白什么叫检测环境问题么？可以尝试修改一下指纹和过反调试。我以为root环境也算是环境不正常
gaohaosk 雪币： 0 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	gaohaosk 2022-9-3 16:44 23 楼 0 坐等源码
cy_h 雪币： 170 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cy_h 2022-9-7 11:32 24 楼 0 珍惜Any 想多了都是我自己写的。等新版本吧，这个版本缺失问题很多打开就崩溃，新版本什么时候出啊
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-7 14:16 25 楼 0 cy_h 打开就崩溃[em_78]，新版本什么时候出啊升级啦，还有问题的话加我v296488320 最新版1.3.4
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

珍惜Any

发帖

330

回帖

190

RANK

关注

私信

他的文章

聊聊Android签名检测7种核心检测方案详解

[原创]聊聊大厂设备指纹其三&如何在风控对抗这场“猫鼠游戏”中转换角色

[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!

il2cpp方法回溯监听&Dump优化

[原创]XposedJnitrace

关于我们

联系我们

企业服务

看雪公众号

最新回复 (89) 1 2 3 4 ▶
黑龙lilad 雪币： 490 活跃值： (1500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 7 关注私信	黑龙lilad 2022-8-30 20:16 2 楼 0 珍惜
天月雪币： 2324 活跃值： (1608) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	天月 2022-8-30 20:17 3 楼 1 打工人何苦为难打工人
落枫_rain 雪币： 361 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	落枫_rain 2022-8-30 20:18 4 楼 1 打工人何苦为难打工人
TrumpWY 雪币： 1058 活跃值： (545) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 2 关注私信	TrumpWY 2022-8-31 09:40 5 楼 0 打工人何苦为难打工人
HucKer 雪币： 7598 活跃值： (1961) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	HucKer 2022-8-31 10:31 6 楼 1 android 8.0
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 11:09 7 楼 0 HucKer android 8.0 强啊
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-8-31 12:06 8 楼 1 tmi 强啊正常设备本身就是没问题的。
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 12:33 9 楼 0 珍惜Any 正常设备本身就是没问题的。三台手机，指纹一样？
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-8-31 14:16 10 楼 0 tmi 三台手机，指纹一样？ ... hook一下settext就行了，肯定一样啊，目的不是为了修改显示..... 是分析过程呀
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 16:08 11 楼 0 一个谷歌手机
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-8-31 16:16 12 楼 0 一个小米手机
漂流的鱼雪币： 135 活跃值： (1673) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	漂流的鱼 2022-8-31 16:46 13 楼 0 一打开就溃败啥情况
月影小子雪币： 359 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2022-8-31 17:02 14 楼 0 强大
RiDiN 雪币： 62 活跃值： (3624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 92 粉丝 58 关注私信	RiDiN 2022-9-1 13:46 15 楼 0 - 最后于 2023-1-31 10:27 被RiDiN编辑，原因：
wx_莫克斯雪币： 5389 活跃值： (3096) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 5 粉丝 1 关注私信	wx_莫克斯 2022-9-1 15:58 16 楼 0 同样打开崩溃，Andriod 7.1
灬哈密瓜雪币： 2218 活跃值： (1023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 2 关注私信	灬哈密瓜 2022-9-1 16:27 17 楼 0 检测成功率不大, 估计都是网上那些开源的代码改吧改吧
灬哈密瓜雪币： 2218 活跃值： (1023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 2 关注私信	灬哈密瓜 2022-9-1 16:28 18 楼 0 检测效果一般般, 估计就是网上开源的代码改吧改吧
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-2 16:11 19 楼 0 灬哈密瓜检测效果一般般, 估计就是网上开源的代码改吧改吧想多了都是我自己写的。等新版本吧，这个版本缺失问题很多
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-2 16:12 20 楼 0 tmi 一个小米手机我发现你真是有点...., 正常设备本身就是没问题的。你明白什么叫检测环境问题么？可以尝试修改一下指纹和过反调试。
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-2 16:19 21 楼 0 RiDiN 过 momo 都不是问题等等新版本吧，这个版本确实有问题，没有针对各类厂商的服务检测，所以导致在mock机型的时候很容易。
tmi 雪币： 268 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 39 粉丝 11 关注私信	tmi 2022-9-2 18:30 22 楼 0 珍惜Any 我发现你真是有点...., 正常设备本身就是没问题的。你明白什么叫检测环境问题么？可以尝试修改一下指纹和过反调试。我以为root环境也算是环境不正常
gaohaosk 雪币： 0 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	gaohaosk 2022-9-3 16:44 23 楼 0 坐等源码
cy_h 雪币： 170 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	cy_h 2022-9-7 11:32 24 楼 0 珍惜Any 想多了都是我自己写的。等新版本吧，这个版本缺失问题很多打开就崩溃，新版本什么时候出啊
珍惜Any 雪币： 1936 活跃值： (12810) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 330 粉丝 990 关注私信	珍惜Any 2 2022-9-7 14:16 25 楼 0 cy_h 打开就崩溃[em_78]，新版本什么时候出啊升级啦，还有问题的话加我v296488320 最新版1.3.4
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复