[原创]Google Integrity 校验始末与中间人攻击-Android安全-看雪安全社区

最新回复 (30) ◀ 1 2
mb_qimctavn 雪币： 4694 活跃值： (5530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 265 粉丝 1 关注私信	mb_qimctavn 26 楼 6 3小时前 0
baichisi 雪币： 33 活跃值： (2423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 104 粉丝 0 关注私信	baichisi 27 楼 666 2小时前 0
xwtwho 雪币： 6616 活跃值： (9342) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 114 粉丝 239 关注私信	xwtwho 1 28 楼 1 2小时前 0
dreameriii 雪币： 106 活跃值： (3639) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 61 粉丝 32 关注私信	dreameriii 29 楼我能想到有2个防御点，一起讨论看看：1、 challenge 用时间戳，中间人转发 KA 请求，到 root 未解锁设备生成KA结果，再转发回来，这里耗时估计会比较高，后端服务器计算KA结果到服务器的时间，减去 challenge的时间，对比同型号其他设备的平时间差； 2、攻击者需要以我们app的身份在root未解锁的设备发起KA请求，那肯定要注入代码，这里就需要做好app被注入攻击的检测（lsposed、frida等等）。最后于 1小时前被dreameriii编辑，原因： 2小时前 0
method 雪币： 1640 活跃值： (7508) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 221 粉丝 133 关注私信	method 1 30 楼 1 58分钟前 0
shuangmou 雪币： 748 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	shuangmou 31 楼感谢分享 41分钟前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
mb_qimctavn 雪币： 4694 活跃值： (5530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 265 粉丝 1 关注私信	mb_qimctavn 26 楼 6 3小时前 0
baichisi 雪币： 33 活跃值： (2423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 104 粉丝 0 关注私信	baichisi 27 楼 666 2小时前 0
xwtwho 雪币： 6616 活跃值： (9342) 能力值： ( LV13，RANK：409 ) 在线值：发帖 15 回帖 114 粉丝 239 关注私信	xwtwho 1 28 楼 1 2小时前 0
dreameriii 雪币： 106 活跃值： (3639) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 61 粉丝 32 关注私信	dreameriii 29 楼我能想到有2个防御点，一起讨论看看：1、 challenge 用时间戳，中间人转发 KA 请求，到 root 未解锁设备生成KA结果，再转发回来，这里耗时估计会比较高，后端服务器计算KA结果到服务器的时间，减去 challenge的时间，对比同型号其他设备的平时间差； 2、攻击者需要以我们app的身份在root未解锁的设备发起KA请求，那肯定要注入代码，这里就需要做好app被注入攻击的检测（lsposed、frida等等）。最后于 1小时前被dreameriii编辑，原因： 2小时前 0
method 雪币： 1640 活跃值： (7508) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 221 粉丝 133 关注私信	method 1 30 楼 1 58分钟前 0
shuangmou 雪币： 748 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	shuangmou 31 楼感谢分享 41分钟前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复