首页
社区
课程
招聘
[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!
发表于: 2023-5-29 11:47 127526

[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!

2023-5-29 11:47
127526
收藏
免费 59
支持
分享
打赏 + 55.00雪花
打赏次数 2 雪花 + 55.00
 
赞赏  orz1ruo   +5.00 2023/06/09 get到了
赞赏  王麻子本人   +50.00 2023/05/29
最新回复 (96)
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
51
2023-6-25 10:40
1
雪    币: 12
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
52
hunter开源就好了
2023-6-26 15:01
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
53
mb_ndaywdez hunter开源就好了
现阶段不会开源。
2023-6-28 10:51
1
雪    币: 3525
活跃值: (31011)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
感谢分享
2023-6-28 11:18
2
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
55
秋狝 感谢分享
2023-7-5 14:10
1
雪    币: 959
活跃值: (498)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
珍惜大佬,早有耳闻啊!
2023-7-7 14:32
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
57
2023-7-10 12:45
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
58
2023-7-10 12:45
1
雪    币: 14
活跃值: (947)
能力值: ( LV3,RANK:24 )
在线值:
发帖
回帖
粉丝
59
fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报,原因暂时不明,估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其他同学有没有类似的问题
2023-7-10 14:51
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
60
WeiFire fetch_checksum_of_library那个在线上如果检测libc的话感觉会有误报,原因暂时不明,估计和某些第三方SDK或者自身APP已有业务本身对libc做了某些hook操作有关。不知道其 ...
我的apk应该都是自己写的,没有修改libc的需求 。所以可以直接用。
2023-7-10 15:58
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
61
这种情况其实也很简单,你可以在application先加载一个so,然后去hook mprotect函数,看看谁调用的,看看到底哪一部分导致的
2023-7-10 19:05
1
雪    币: 14
活跃值: (947)
能力值: ( LV3,RANK:24 )
在线值:
发帖
回帖
粉丝
62
珍惜Any 这种情况其实也很简单,你可以在application先加载一个so,然后去hook mprotect函数,看看谁调用的,看看到底哪一部分导致的
好的,谢谢~我试试
2023-7-11 16:15
1
雪    币: 865
活跃值: (1599)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
java层签名的检测思路没通过native方法去获取么?
2023-7-27 15:22
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
64
hacker521 java层签名的检测思路没通过native方法去获取么?
jni 调用一下吧
2023-7-27 17:39
1
雪    币: 865
活跃值: (1599)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
珍惜Any jni 调用一下吧

java签名获取,取的是浏览器的指纹吧 这个能否介绍下如何对抗呢?

最后于 2023-8-2 12:22 被hacker521编辑 ,原因:
2023-7-28 10:46
1
雪    币: 251
活跃值: (1495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
网卡那里,按大牛的另一个贴子里,那个调用netlink方法,这里的MAC伪装方法不会起作用。
2023-8-1 21:38
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
67
cs1001 网卡那里,按大牛的另一个贴子里,那个调用netlink方法,这里的MAC伪装方法不会起作用。
都可以的,netlink底层进行hook都可以拦截。
2023-8-2 09:58
1
雪    币: 251
活跃值: (1495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
珍惜Any 都可以的,netlink底层进行hook都可以拦截。
贴子里没说,就没进一步测试了
可能去内核里搜对应的处理流程进行更改了
2023-8-2 16:21
1
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
69

sNameValueCache 获取android_id的方式在9及以上都获取不到,以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗

最后于 2023-8-17 16:49 被HL_Mcgrady编辑 ,原因:
2023-8-17 16:27
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
70
mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到,以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗
其一里面讲了 。从头看
2023-8-17 18:37
1
雪    币: 865
活跃值: (1599)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
71
mb_fxgqbwsl sNameValueCache 获取android_id的方式在9及以上都获取不到,以下的版本可以。 android 11的反射加严了之后有别的办法绕过反射限制吗
过系统隐藏API的反射库也有很多啊
2023-8-29 17:12
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
72
1
2023-9-21 09:38
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
73
1
2023-10-16 11:43
1
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
74
1
2023-10-21 21:41
1
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
75
大牛 大牛  怎么联系你
2023-10-22 13:46
1
游客
登录 | 注册 方可回帖
返回
//