[原创]聊聊大厂设备指纹其二&Hunter环境检测思路详解!-Android安全-看雪安全社区

最新回复 (104) ◀ 1 2 3 4 5
饺子和皮特雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	饺子和皮特 101 楼牛逼阿 2025-6-11 20:13 0
mb_hhnkcstt 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_hhnkcstt 102 楼太优秀了，继续学习 2025-6-24 15:47 0
zkbutt 雪币： 338 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 51 粉丝 3 关注私信	zkbutt 103 楼牛呀支持 2025-8-18 23:27 0
zxhubo 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zxhubo 104 楼一直有个check点没十分明白，就是关于Prop Area的。具体就是在setenforce 0 ,setenforce 1 以后，马上就出来一个Find Prop Modify Mark的check点。提示 Found hole in prop area：u:object_r:dalvik_config_prop:s0。也分析了一下Hunter，奈何控制流平坦化后实在看不下去了。想请教一下这样操作后会影响/dev/__properties__/u:object_r:dalvik_config_prop:s0 的哪个属性发生变化吗。自己写代码去读取这个文件下的属性貌似也没啥变化。大佬能详细说一下这个点的检查逻辑吗，如果有部分源代码就更好了。 2025-10-18 23:30 0
zxhubo 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zxhubo 105 楼大概看了一下这块的so，看起来就是读取函数查看stat以及selinux的策略后，就开始解析属性。 2025-10-18 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

orz1ruo	+5.00	2023/06/09	get到了
王麻子本人	+50.00	2023/05/29

最新回复 (104) ◀ 1 2 3 4 5
饺子和皮特雪币： 189 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	饺子和皮特 101 楼牛逼阿 2025-6-11 20:13 0
mb_hhnkcstt 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_hhnkcstt 102 楼太优秀了，继续学习 2025-6-24 15:47 0
zkbutt 雪币： 338 能力值： ( LV1，RANK：0 ) 在线值：发帖 6 回帖 51 粉丝 3 关注私信	zkbutt 103 楼牛呀支持 2025-8-18 23:27 0
zxhubo 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zxhubo 104 楼一直有个check点没十分明白，就是关于Prop Area的。具体就是在setenforce 0 ,setenforce 1 以后，马上就出来一个Find Prop Modify Mark的check点。提示 Found hole in prop area：u:object_r:dalvik_config_prop:s0。也分析了一下Hunter，奈何控制流平坦化后实在看不下去了。想请教一下这样操作后会影响/dev/__properties__/u:object_r:dalvik_config_prop:s0 的哪个属性发生变化吗。自己写代码去读取这个文件下的属性貌似也没啥变化。大佬能详细说一下这个点的检查逻辑吗，如果有部分源代码就更好了。 2025-10-18 23:30 0
zxhubo 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	zxhubo 105 楼大概看了一下这块的so，看起来就是读取函数查看stat以及selinux的策略后，就开始解析属性。 2025-10-18 23:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复