[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!

发表于: 2023-5-29 11:47 125905

[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!

珍惜Any

2023-5-29 11:47

125905

查看主题内容

收藏・151

免费・58

支持

打赏 + 55.00雪花

orz1ruo

王麻子本人

打赏次数 2

雪花 + 55.00

orz1ruo	+5.00	2023/06/09	get到了
王麻子本人	+50.00	2023/05/29

最新回复 (95) ◀ 1 2 3 4 ▶
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 51 楼 2023-6-25 10:40 1
mb_ndaywdez 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_ndaywdez 52 楼 hunter开源就好了 2023-6-26 15:01 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 53 楼 mb_ndaywdez hunter开源就好了现阶段不会开源。 2023-6-28 10:51 1
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 54 楼感谢分享 2023-6-28 11:18 2
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 55 楼秋狝感谢分享 2023-7-5 14:10 1
萝卜炖羊肉雪币： 853 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	萝卜炖羊肉 56 楼珍惜大佬，早有耳闻啊！ 2023-7-7 14:32 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 57 楼 2023-7-10 12:45 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 58 楼 2023-7-10 12:45 1
WeiFire 雪币： 14 活跃值： (872) 能力值： ( LV3，RANK：24 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	WeiFire 59 楼 fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报，原因暂时不明，估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其他同学有没有类似的问题 2023-7-10 14:51 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 60 楼 WeiFire fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报，原因暂时不明，估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其 ... 我的apk应该都是自己写的，没有修改libc的需求。所以可以直接用。 2023-7-10 15:58 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 61 楼这种情况其实也很简单，你可以在application先加载一个so,然后去hook mprotect函数，看看谁调用的，看看到底哪一部分导致的 2023-7-10 19:05 1
WeiFire 雪币： 14 活跃值： (872) 能力值： ( LV3，RANK：24 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	WeiFire 62 楼珍惜Any 这种情况其实也很简单，你可以在application先加载一个so,然后去hook mprotect函数，看看谁调用的，看看到底哪一部分导致的好的，谢谢~我试试 2023-7-11 16:15 1
hacker521 雪币： 707 活跃值： (1441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 63 楼 java层签名的检测思路没通过native方法去获取么？ 2023-7-27 15:22 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 64 楼 hacker521 java层签名的检测思路没通过native方法去获取么？ jni 调用一下吧 2023-7-27 17:39 1
hacker521 雪币： 707 活跃值： (1441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 65 楼珍惜Any jni 调用一下吧 java签名获取，取的是浏览器的指纹吧这个能否介绍下如何对抗呢？最后于 2023-8-2 12:22 被hacker521编辑，原因： 2023-7-28 10:46 1
cs1001 雪币： 251 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	cs1001 66 楼网卡那里，按大牛的另一个贴子里，那个调用netlink方法，这里的MAC伪装方法不会起作用。 2023-8-1 21:38 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 67 楼 cs1001 网卡那里，按大牛的另一个贴子里，那个调用netlink方法，这里的MAC伪装方法不会起作用。都可以的，netlink底层进行hook都可以拦截。 2023-8-2 09:58 1
cs1001 雪币： 251 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	cs1001 68 楼珍惜Any 都可以的，netlink底层进行hook都可以拦截。贴子里没说，就没进一步测试了可能去内核里搜对应的处理流程进行更改了 2023-8-2 16:21 1
HL_Mcgrady 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	HL_Mcgrady 69 楼 sNameValueCache 获取android_id的方式在9及以上都获取不到，以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗最后于 2023-8-17 16:49 被HL_Mcgrady编辑，原因： 2023-8-17 16:27 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 70 楼 mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到，以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗其一里面讲了。从头看 2023-8-17 18:37 1
hacker521 雪币： 707 活跃值： (1441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 71 楼 mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到，以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗过系统隐藏API的反射库也有很多啊 2023-8-29 17:12 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 72 楼 1 2023-9-21 09:38 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 73 楼 1 2023-10-16 11:43 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 74 楼 1 2023-10-21 21:41 1
梦婷科技雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	梦婷科技 75 楼大牛大牛怎么联系你 2023-10-22 13:46 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

391

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (95) ◀ 1 2 3 4 ▶
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 51 楼 2023-6-25 10:40 1
mb_ndaywdez 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_ndaywdez 52 楼 hunter开源就好了 2023-6-26 15:01 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 53 楼 mb_ndaywdez hunter开源就好了现阶段不会开源。 2023-6-28 10:51 1
秋狝雪币： 3004 活跃值： (30866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 54 楼感谢分享 2023-6-28 11:18 2
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 55 楼秋狝感谢分享 2023-7-5 14:10 1
萝卜炖羊肉雪币： 853 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	萝卜炖羊肉 56 楼珍惜大佬，早有耳闻啊！ 2023-7-7 14:32 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 57 楼 2023-7-10 12:45 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 58 楼 2023-7-10 12:45 1
WeiFire 雪币： 14 活跃值： (872) 能力值： ( LV3，RANK：24 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	WeiFire 59 楼 fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报，原因暂时不明，估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其他同学有没有类似的问题 2023-7-10 14:51 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 60 楼 WeiFire fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报，原因暂时不明，估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其 ... 我的apk应该都是自己写的，没有修改libc的需求。所以可以直接用。 2023-7-10 15:58 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 61 楼这种情况其实也很简单，你可以在application先加载一个so,然后去hook mprotect函数，看看谁调用的，看看到底哪一部分导致的 2023-7-10 19:05 1
WeiFire 雪币： 14 活跃值： (872) 能力值： ( LV3，RANK：24 ) 在线值：发帖 2 回帖 15 粉丝 1 关注私信	WeiFire 62 楼珍惜Any 这种情况其实也很简单，你可以在application先加载一个so,然后去hook mprotect函数，看看谁调用的，看看到底哪一部分导致的好的，谢谢~我试试 2023-7-11 16:15 1
hacker521 雪币： 707 活跃值： (1441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 63 楼 java层签名的检测思路没通过native方法去获取么？ 2023-7-27 15:22 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 64 楼 hacker521 java层签名的检测思路没通过native方法去获取么？ jni 调用一下吧 2023-7-27 17:39 1
hacker521 雪币： 707 活跃值： (1441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 65 楼珍惜Any jni 调用一下吧 java签名获取，取的是浏览器的指纹吧这个能否介绍下如何对抗呢？最后于 2023-8-2 12:22 被hacker521编辑，原因： 2023-7-28 10:46 1
cs1001 雪币： 251 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	cs1001 66 楼网卡那里，按大牛的另一个贴子里，那个调用netlink方法，这里的MAC伪装方法不会起作用。 2023-8-1 21:38 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 67 楼 cs1001 网卡那里，按大牛的另一个贴子里，那个调用netlink方法，这里的MAC伪装方法不会起作用。都可以的，netlink底层进行hook都可以拦截。 2023-8-2 09:58 1
cs1001 雪币： 251 活跃值： (1445) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	cs1001 68 楼珍惜Any 都可以的，netlink底层进行hook都可以拦截。贴子里没说，就没进一步测试了可能去内核里搜对应的处理流程进行更改了 2023-8-2 16:21 1
HL_Mcgrady 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	HL_Mcgrady 69 楼 sNameValueCache 获取android_id的方式在9及以上都获取不到，以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗最后于 2023-8-17 16:49 被HL_Mcgrady编辑，原因： 2023-8-17 16:27 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 70 楼 mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到，以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗其一里面讲了。从头看 2023-8-17 18:37 1
hacker521 雪币： 707 活跃值： (1441) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 21 关注私信	hacker521 71 楼 mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到，以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗过系统隐藏API的反射库也有很多啊 2023-8-29 17:12 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 72 楼 1 2023-9-21 09:38 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 73 楼 1 2023-10-16 11:43 1
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 74 楼 1 2023-10-21 21:41 1
梦婷科技雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	梦婷科技 75 楼大牛大牛怎么联系你 2023-10-22 13:46 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复