首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!
2023-5-29 11:47 113936

[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!

珍惜Any 活跃值
2
2023-5-29 11:47
113936

查看主题内容

收藏
点赞55
打赏
分享
打赏 + 55.00雪花
orz1ruo
王麻子本人
打赏次数 2 雪花 + 55.00
 
赞赏  orz1ruo   +5.00 2023/06/09 get到了
赞赏  王麻子本人   +50.00 2023/05/29
最新回复 (91)
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-6-25 10:40
51
1
mb_ndaywdez
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_ndaywdez 2023-6-26 15:01
52
1
hunter开源就好了
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-6-28 10:51
53
1
mb_ndaywdez hunter开源就好了
现阶段不会开源。
秋狝
雪    币: 19634
活跃值: (29304)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
秋狝 2023-6-28 11:18
54
2
感谢分享
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-7-5 14:10
55
1
秋狝 感谢分享
萝卜炖羊肉
雪    币: 3907
活跃值: (423)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
萝卜炖羊肉 2023-7-7 14:32
56
1
珍惜大佬,早有耳闻啊!
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-7-10 12:45
57
1
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-7-10 12:45
58
1
WeiFire
雪    币: 34
活跃值: (642)
能力值: ( LV3,RANK:24 )
在线值:
发帖
回帖
粉丝
私信
WeiFire 2023-7-10 14:51
59
1
fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报,原因暂时不明,估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其他同学有没有类似的问题
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-7-10 15:58
60
1
WeiFire fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报,原因暂时不明,估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其 ...
我的apk应该都是自己写的,没有修改libc的需求 。所以可以直接用。
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-7-10 19:05
61
1
这种情况其实也很简单,你可以在application先加载一个so,然后去hook mprotect函数,看看谁调用的,看看到底哪一部分导致的
WeiFire
雪    币: 34
活跃值: (642)
能力值: ( LV3,RANK:24 )
在线值:
发帖
回帖
粉丝
私信
WeiFire 2023-7-11 16:15
62
1
珍惜Any 这种情况其实也很简单,你可以在application先加载一个so,然后去hook mprotect函数,看看谁调用的,看看到底哪一部分导致的
好的,谢谢~我试试
hacker521
雪    币: 113
活跃值: (491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hacker521 2023-7-27 15:22
63
1
java层签名的检测思路没通过native方法去获取么?
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-7-27 17:39
64
1
hacker521 java层签名的检测思路没通过native方法去获取么?
jni 调用一下吧
hacker521
雪    币: 113
活跃值: (491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hacker521 2023-7-28 10:46
65
1
珍惜Any jni 调用一下吧

java签名获取,取的是浏览器的指纹吧 这个能否介绍下如何对抗呢?

最后于 2023-8-2 12:22 被hacker521编辑 ,原因:
cs1001
雪    币: 251
活跃值: (1120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cs1001 2023-8-1 21:38
66
1
网卡那里,按大牛的另一个贴子里,那个调用netlink方法,这里的MAC伪装方法不会起作用。
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-8-2 09:58
67
1
cs1001 网卡那里,按大牛的另一个贴子里,那个调用netlink方法,这里的MAC伪装方法不会起作用。
都可以的,netlink底层进行hook都可以拦截。
cs1001
雪    币: 251
活跃值: (1120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cs1001 2023-8-2 16:21
68
1
珍惜Any 都可以的,netlink底层进行hook都可以拦截。
贴子里没说,就没进一步测试了
可能去内核里搜对应的处理流程进行更改了
mb_fxgqbwsl
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_fxgqbwsl 2023-8-17 16:27
69
1

sNameValueCache 获取android_id的方式在9及以上都获取不到,以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗

最后于 2023-8-17 16:49 被mb_fxgqbwsl编辑 ,原因:
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-8-17 18:37
70
1
mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到,以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗
其一里面讲了 。从头看
hacker521
雪    币: 113
活跃值: (491)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hacker521 2023-8-29 17:12
71
1
mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到,以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗
过系统隐藏API的反射库也有很多啊
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-9-21 09:38
72
1
1
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-10-16 11:43
73
1
1
珍惜Any
雪    币: 1938
活跃值: (12865)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
珍惜Any 2 2023-10-21 21:41
74
1
1
梦婷科技
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
梦婷科技 2023-10-22 13:46
75
1
大牛 大牛  怎么联系你
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回