首页
社区
课程
招聘
[原创]某大厂风控引擎SDK设备指纹和环境检测分析
发表于: 2024-3-13 18:15 40327

[原创]某大厂风控引擎SDK设备指纹和环境检测分析

2024-3-13 18:15
40327
收藏
免费 49
支持
分享
打赏 + 1.00雪花
打赏次数 1 雪花 + 1.00
 
赞赏  mb_waaorftj   +1.00 2024/04/08 精品文章~
最新回复 (61)
雪    币: 4
活跃值: (537)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
Aimees mb_gbtepwge 这不是网易的嘛 ***风控引擎
孤陋寡闻,请问楼主这些是啥:
ReaperAssignedDeviceId
ps_imei
ai_stored_imei
2024-3-28 16:36
0
雪    币: 823
活跃值: (1158)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
27
koftnt 孤陋寡闻,请问楼主这些是啥: ReaperAssignedDeviceId ps_imei ai_stored_imei
我也不知道这些的含义是什么
2024-3-29 18:49
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
28
想请问下大佬,关于字符解密这段是通过IDA动态调试获取到的嘛?
之前也研究过这个库,反IDA无法动态调试, 另外请教下大佬有没有什么书籍推荐
2024-4-1 14:23
0
雪    币: 823
活跃值: (1158)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
29
ivy1 想请问下大佬,关于字符解密这段是通过IDA动态调试获取到的嘛? 之前也研究过这个库,反IDA无法动态调试, 另外请教下大佬有没有什么书籍推荐
IDA脚本去解析异或解密的位置,起始点和长度,手动实现解密的指令,你需要把他加解密的指令全部手动实现一遍,大概有十几种指令吧,EOR LDR ADR等等,然后用脚本模拟去跑所有的解密代码,反正很复杂。
2024-4-1 14:57
0
雪    币: 865
活跃值: (1599)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
Aimees IDA脚本去解析异或解密的位置,起始点和长度,手动实现解密的指令,你需要把他加解密的指令全部手动实现一遍,大概有十几种指令吧,EOR LDR ADR等等,然后用脚本模拟去跑所有的解密代码,反正很复杂。
6666666666666
2024-4-6 02:10
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
31
写的挺好的,点赞 。
2024-4-6 21:32
0
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
32
Aimees IDA脚本去解析异或解密的位置,起始点和长度,手动实现解密的指令,你需要把他加解密的指令全部手动实现一遍,大概有十几种指令吧,EOR LDR ADR等等,然后用脚本模拟去跑所有的解密代码,反正很复杂。

根据 大佬的提示 ,找到 一些可疑的 字符串解密位置。 想 请教下 大佬, 想请教 下 大佬 ,大佬 之前 找 这种解密位置  不是  解密函数 的 情况(假如说 事先不知道 字符串解密 使用的是 异或 还是解密函数),有什么 小技巧 分享嘛?

最后于 2024-4-7 10:14 被mb_zfqvurgb编辑 ,原因:
2024-4-6 21:59
0
雪    币: 865
活跃值: (1599)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
珍惜Any 写的挺好的,点赞 。
基本涵盖了珍惜大佬以前文章的检测手段
2024-4-7 10:33
0
雪    币: 455
活跃值: (3975)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
34
去年看过 我记得当时看的版本会对libNetHTProtect.so 的text段进行md5 然后和预置的值进行比较,结果不对就会kill。 需要过了这个点才能hook libNetHTProtect.so
2024-4-7 11:14
0
雪    币: 0
活跃值: (250)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
包名检测,遍历/data/data/目录,这个怎么做到的?不是没有权限吗?
2024-4-7 18:16
0
雪    币: 102
活跃值: (2150)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
36
mark
2024-4-8 17:34
0
雪    币: 12
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
37
不错的文章,对于数字营销作弊很有帮助,支持一下大佬!
2024-4-10 16:51
0
雪    币: 15
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
38
大佬好牛,我trace到了一些ro.meizu.setupwizard.flyme ,ro.vivo.os.build.display.id 之类的字段,也许是系统识别用的,不知道大佬逆到了没有
2024-4-11 16:14
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
39
mark 真牛 能留个联系方式吗
2024-4-15 21:28
0
雪    币: 242
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
40
系统调用 prctl(PR_GET_SECCOMP)用来获取seccomp的状态,返回值为0时代表进程没有被施加seccomp,否则代表进程被施加seccomp
这里写错了吧 返回2才是未启用seccomp吧
2024-4-16 09:00
1
雪    币: 206
活跃值: (840)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
mark
2024-4-18 15:28
0
雪    币: 18
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
42
检测bootloader解锁状态的详细细节能聊聊吗?怎么联系
2024-4-22 14:45
0
雪    币: 30
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
43
大佬能发下样本么?
2024-4-23 16:40
0
雪    币: 823
活跃值: (1158)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
44
mb_xiycqmtm 大佬能发下样本么?
https://www.123pan.com/s/asedTd-We45d.html提取码:U49q
2024-4-24 09:49
0
雪    币: 209
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
45
Aimees mb_gbtepwge 这不是网易的嘛 ***风控引擎
最后于 2024-4-26 01:41 被mb_eaoluppm编辑 ,原因:
2024-4-26 01:41
0
雪    币: 218
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
46
感谢分享
2024-4-30 15:53
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
47
感谢分享,很详细。
2024-5-21 17:34
0
雪    币: 648
活跃值: (4312)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
48

样本点登陆之后,一直提示加载中,也装了wx,但是没什么反映

最后于 2024-5-30 19:53 被Lnju编辑 ,原因:
2024-5-30 19:52
0
雪    币: 823
活跃值: (1158)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
49
Lnju 样本点登陆之后,一直提示加载中,也装了wx,但是没什么反映
你的手机有异常的环境被风控检测到了,云端会校验然后不让你登录
2024-5-30 20:27
0
雪    币: 648
活跃值: (4312)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
50
Aimees 你的手机有异常的环境被风控检测到了,云端会校验然后不让你登录
原来如此 感谢大佬
2024-5-30 22:35
0
游客
登录 | 注册 方可回帖
返回
//