[讨论]系统so防篡改-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-6-7 20:00 2 楼 0 发送的时候 HOOK你一下
不吃早饭雪币： 29 活跃值： (5115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2023-6-7 20:20 3 楼 1 检测也不会所有库都检测，基本就是libc，linker，drm，libart几个
至尊小仙侠雪币： 2633 活跃值： (7104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 123 粉丝 295 关注私信	至尊小仙侠 2023-6-7 21:55 4 楼 1 某些app已经是这么做的了
huangjw 雪币： 3811 活跃值： (5605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 154 粉丝 1 关注私信	huangjw 2023-6-7 23:11 5 楼 0 不考虑模拟器环境？模拟器环境相对不好辨别把，大都是改过的rom，除非app放弃使用模拟器的用户。那么多库都检查的话，对于移动用户会影响体验感。导致流量消耗过大可能会放弃使用产品。鱼与熊掌不能兼得
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 593 粉丝 13 关注私信	白菜大哥 2023-6-8 06:16 6 楼 0 就算不考虑模拟器，光是世面上同样的机型都有区别的，这样得不偿失，而且这样干你是在和用户对抗而不是和黑客对抗。
你瞒我瞒雪币： 1744 活跃值： (8728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 2 关注私信	你瞒我瞒 2023-6-8 09:21 7 楼 0 由于app耗电严重用户已经卸载
Lupinus 雪币： 158 活跃值： (1007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 2 关注私信	Lupinus 2023-6-8 10:26 8 楼 0 这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本的两个文件来对比；读maps其实不是一个好的获取libc基址方式，trace一下文件读写就知道你在检测了，尽量少io操作多用代码才能增加分析的难度
Amun 雪币： 1112 活跃值： (2649) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 87 粉丝 39 关注私信	Amun 2023-6-8 10:28 9 楼 0 设备在用户手上，AOSP 也是开源，黑客真要搞你，大可以编译一个 bionic 的 libc 或 linker 换上去。建议根据业务需求，重新评估这个方案，效果是不是能达到预期，成本能不能接受。
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 320 粉丝 10 关注私信	mb_foyotena 2023-6-8 18:06 10 楼 0 越小的app事越多, 老板给你这么多钱吗看看人家招商银行, root都不检测, 毕竟风控实力在那, 再看看某移动, 一个查话费的app, 有root就不给你用
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 593 粉丝 13 关注私信	白菜大哥 2023-6-9 09:02 11 楼 0 防篡改没啥用，你费劲半天搜集全世界各种机型不说，还不算各种系统所有补丁你得搜集，就算你搜集全了，人家哪天xx手机一出新机型你又得搜集。以上还是其次，就算你把全世界的特征码搜集全了，人家直接通过硬件断点或者其他方式伪造一份，让你之前的功夫白费。
tcc0lin 雪币： 242 活跃值： (435) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 4 关注私信	tcc0lin 2024-2-26 10:22 12 楼 0 Lupinus 这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本 ... 赞同
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
mudebug 雪币： 8040 活跃值： (5240) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 302 粉丝 31 关注私信	mudebug 2023-6-7 20:00 2 楼 0 发送的时候 HOOK你一下
不吃早饭雪币： 29 活跃值： (5115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2023-6-7 20:20 3 楼 1 检测也不会所有库都检测，基本就是libc，linker，drm，libart几个
至尊小仙侠雪币： 2633 活跃值： (7104) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 123 粉丝 295 关注私信	至尊小仙侠 2023-6-7 21:55 4 楼 1 某些app已经是这么做的了
huangjw 雪币： 3811 活跃值： (5605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 154 粉丝 1 关注私信	huangjw 2023-6-7 23:11 5 楼 0 不考虑模拟器环境？模拟器环境相对不好辨别把，大都是改过的rom，除非app放弃使用模拟器的用户。那么多库都检查的话，对于移动用户会影响体验感。导致流量消耗过大可能会放弃使用产品。鱼与熊掌不能兼得
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 593 粉丝 13 关注私信	白菜大哥 2023-6-8 06:16 6 楼 0 就算不考虑模拟器，光是世面上同样的机型都有区别的，这样得不偿失，而且这样干你是在和用户对抗而不是和黑客对抗。
你瞒我瞒雪币： 1744 活跃值： (8728) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 2 关注私信	你瞒我瞒 2023-6-8 09:21 7 楼 0 由于app耗电严重用户已经卸载
Lupinus 雪币： 158 活跃值： (1007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 2 关注私信	Lupinus 2023-6-8 10:26 8 楼 0 这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本的两个文件来对比；读maps其实不是一个好的获取libc基址方式，trace一下文件读写就知道你在检测了，尽量少io操作多用代码才能增加分析的难度
Amun 雪币： 1112 活跃值： (2649) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 87 粉丝 39 关注私信	Amun 2023-6-8 10:28 9 楼 0 设备在用户手上，AOSP 也是开源，黑客真要搞你，大可以编译一个 bionic 的 libc 或 linker 换上去。建议根据业务需求，重新评估这个方案，效果是不是能达到预期，成本能不能接受。
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 320 粉丝 10 关注私信	mb_foyotena 2023-6-8 18:06 10 楼 0 越小的app事越多, 老板给你这么多钱吗看看人家招商银行, root都不检测, 毕竟风控实力在那, 再看看某移动, 一个查话费的app, 有root就不给你用
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 593 粉丝 13 关注私信	白菜大哥 2023-6-9 09:02 11 楼 0 防篡改没啥用，你费劲半天搜集全世界各种机型不说，还不算各种系统所有补丁你得搜集，就算你搜集全了，人家哪天xx手机一出新机型你又得搜集。以上还是其次，就算你把全世界的特征码搜集全了，人家直接通过硬件断点或者其他方式伪造一份，让你之前的功夫白费。
tcc0lin 雪币： 242 活跃值： (435) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 8 粉丝 4 关注私信	tcc0lin 2024-2-26 10:22 12 楼 0 Lupinus 这个方案是ok的，就是还有一些优化空间，比如说libc上传内存中的so到后台去分析，还不如把磁盘中提取的so和内存中的so用类似md5或者crc的方式处理一下一起传到后台，然后后台根据一样机型和小版本 ... 赞同
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复