首页
论坛
课程
招聘
[原创] 听说最新版的某音大家都抓不到包,给大家一个方案
2021-8-23 15:34 35572

[原创] 听说最新版的某音大家都抓不到包,给大家一个方案

2021-8-23 15:34
35572
收藏
点赞13
打赏
分享
最新回复 (91)
雪    币: 164
活跃值: 活跃值 (1717)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
ookkaa 活跃值 2021-8-25 11:10
26
0
雪    币: 164
活跃值: 活跃值 (1717)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
ookkaa 活跃值 2021-8-25 11:11
27
0
都牛逼
雪    币: 8921
活跃值: 活跃值 (1492)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2021-8-25 11:22
28
0
virjar 1. 9楼,apk文件对齐,so不会被解压,而是直接通过mmap将apk文件映射到内存中,然后直接读取apk文件映射区域的so数据。导致不会出现so文件夹,故不存在cp so到so文件夹的说法。你所谓 ...
“你还在说root可以过sign校验,sign校验是2015年以前研究的内容了。现在随便一个大厂app的校验,都不在时PackageManager那个简单的sign校验了”
所以你是坐井观天,你怎么知道别人不能过?没有一个能大厂做到。只是你不知道,自我感觉良好。别人过了会通知你?所有风控都是自欺欺人、骗老板,稍微增加一点难度,其实并没有有效。
有本事,你说1个你怎么风控的,我就可以明确告诉你怎么反你的风控。2018你注册的,同2004年注册的来比武技术,你是不自量力。我没把你放在眼里。一篇精华都没有的人还自以为是。我注册当年就有n篇精华。
雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 12:26
29
2
tDasm “你还在说root可以过sign校验,sign校验是2015年以前研究的内容了。现在随便一个大厂app的校验,都不在时PackageManager那个简单的sign校验了” 所以你是坐井观天,你怎么 ...
  1. 回答我的问题,虽然在和你吵,吵架归吵架。我就问你高版本apk文件mmap导致没有so文件夹这个知识点你有没有学会?下一把你的回复要是没有对这个基本场景的理解,我觉得没有必要在继续回复了

  2. 零个精华

  3. 看你这个账号,至今没有一篇文章。所以这里真诚的邀请你,写一篇把apk里面的so修改了之后的重打包修改了之后如果过掉sign的文章。另外,咱们不嘴炮,你提供一个方案,修改apk然后过掉sign,代码放到github。我用你的项目进行防守测试,同样我也把代码放到github。直接真到真枪的干。我们来论证下你说我“坐井观天,你这个大佬可以过sign校验,只是我知识量有限我不知道”,要是我检测到你的改包操作那么请您今后不要逼逼,要是我检测不到。我喊你当大哥,并且我给你一万现金。你要应战的话,提供github地址回复到下面

雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 12:31
30
0
但是对于风控这块,我不会和你比。很多知识库都是行业未公开,不一定是技术难度,主要看掌握的未公开知识量更多。所以这个涉及行业机密。这个请谅解了。所以就你说的改apk文件,然后过sign这个点儿咱们来个在线攻防演练吧。

其他人如果有兴趣,我这里起一个赌局。可以加注,我组织个在线聚众赌博
雪    币: 8921
活跃值: 活跃值 (1492)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2021-8-25 13:58
31
0
virjar 回答我的问题,虽然在和你吵,吵架归吵架。我就问你高版本apk文件mmap导致没有so文件夹这个知识点你有没有学会?下一把你的回复要是没有对这个基本场景的理解,我觉得没有必要在继续回复了零个精华看你这个 ...
难怪你只会怼人,不会技术,更不会思考,只会看表面。你知道论坛经历过多少次升级?不仅不看看雪论坛精华1至n,还好意思来这混?如果看了就不会在这自为是。因为里面有我的文章。
看雪论坛有来头的n多人都知道偶有n篇精华。
雪    币: 912
活跃值: 活跃值 (3811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-8-25 14:17
32
0
vvmm 除了替换还需要别的操作吗?那台手机试了下还是抓不到
你没有替换好,我昨天帮人也试了 操作没搞好不行
雪    币: 8921
活跃值: 活跃值 (1492)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2021-8-25 14:26
33
0
virjar 但是对于风控这块,我不会和你比。很多知识库都是行业未公开,不一定是技术难度,主要看掌握的未公开知识量更多。所以这个涉及行业机密。这个请谅解了。所以就你说的改apk文件,然后过sign这个点儿咱们来个在 ...
谁会参与没有武德的赌局?
因为搞风控就是自欺欺人,欺骗不明真相的用户。但最终不可能会长久,因为用户不久就会发现这些风控没有什么效果、纯属忽悠老板、忽悠用户。
雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 15:07
34
0
tDasm 谁会参与没有武德的赌局? 因为搞风控就是自欺欺人,欺骗不明真相的用户。但最终不可能会长久,因为用户不久就会发现这些风控没有什么效果、纯属忽悠老板、忽悠用户。
1. 你没有回答问题。我说了,技术是技术,无论如何你我应该在技术的疑问和回答上保持在同一个频道上,你始终避重就轻。技术疑问我提出的你就是不回答,我不知道你到底是菜逼,还是菜逼。
2. 我真的,是故意截图你的看雪账号,我有点小99,就是知识想让观众稍微对比下。从2018年我注册开始你至少没有发过一篇文章,反而到处评论怼人。另外,精华数和rank和粉丝数都比你高。(这只是正对你之前说的,你2004年注册账号,你是老前辈,如果你想好比武功你可以打死我的言论)。你说你N个精华,老人都知道你有n个精华,请给出证据,。咱们去派出所报案都知道一个基本原则,谁主张谁举证,你不举证的说法都是无效的,站不住脚的。如果你不懂这个概念,我可以帮你找一下百度知道的链接: https://baike.baidu.com/item/%E8%B0%81%E4%B8%BB%E5%BC%A0%E8%B0%81%E4%B8%BE%E8%AF%81/10029840?fr=aladdin “看雪论坛精华1至n”,这个我确实不知道他的存在,如果有谁知道麻烦告述我下,我去瞻仰下大佬的风采
3. 虚就是虚,不敢赌就不敢赌。你如果说我没有武德,说你高尚。那么从我回复帖子的时候你就应该认为我是地痞流氓,这样的话在这个帖子上面回复我你就输了。我在论坛帖子里面和你对战,不是已经是你已经招惹我了么。所谓的github真刀真枪对战,只是从现在帖子上的嘴炮转变到代码真的真实对抗。更何况这帖子是你先招惹我的。所以不敢就是不敢,不是我流氓你高尚,就是你不敢。你要在道理上胜过我,唯一的方案就是github真实对战量出你的本事。
4. 再次声明,风控技术细节不再讨论。因为涉及行业秘密。不要说我没有武德所以你不和我赌,首先你先惹我(就算我没有武德,也是你先惹我并且你已经惹上没有武德的我了),其次现在已经在帖子上对战了,github对战真是战场转移、再次不要顾左右而言他,我没有武德你就不和我比代码了么。
5. 请你冷静些,有效的表达都是逻辑思维和技术本身的探讨。什么“没有武德”、“搞风控就是自欺欺人”,“一看你啥都没用搞过”。这些都不是基于事实和出于理性能说出的表达。
6.请你有逻辑一些,回答我的问题:“我就问你高版本Android系统apk文件mmap导致没有so文件夹这个知识点你有没有学会”
雪    币: 8921
活跃值: 活跃值 (1492)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2021-8-25 15:24
35
0
virjar 1. 你没有回答问题。我说了,技术是技术,无论如何你我应该在技术的疑问和回答上保持在同一个频道上,你始终避重就轻。技术疑问我提出的你就是不回答,我不知道你到底是菜逼,还是菜逼。 2. 我真的,是故意 ...

说你不会思考还真是的,如果在这里吹牛,论坛这么多人看着。你不思考也应该调查,起码可以问坛主看雪。证据在看雪论坛精华1-N。
你早就认输了。“对于风控这块,我不会和你比”,这是谁说的?不认账?

风控有什么秘密?只有坐井观天的才认为是秘密。对搞逆向和反风控的来说根本就没有秘密。你还是去自我感觉良好吧

最后于 2021-8-25 15:27 被tDasm编辑 ,原因:
雪    币: 124
活跃值: 活跃值 (2902)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
suuuuu 活跃值 2021-8-25 15:48
36
0
神仙打架
雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 16:06
37
0
tDasm virjar 1. 你没有回答问题。我说了,技术是技术,无论如何你我应该在技术的疑问和回答上保持在同一个频道上,你始终避重就轻。技术疑问我提出的你 ...

第三次提问:请求回答我的问题:“我就问你高版本Android系统apk文件mmap导致没有so文件夹这个知识点你有没有学会”

最后于 2021-8-25 16:06 被virjar编辑 ,原因:
雪    币: 202
活跃值: 活跃值 (84)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Jesse2021 活跃值 2021-8-25 16:17
38
0
我关心的是如何不被检测,有没有大佬来讲讲怎么做检测对抗。不管是frida hook 还是其他xxx hook,还是patch,都是一大堆特征,随便被检测。就拿Root来说,你做到完美root了么?
雪    币: 912
活跃值: 活跃值 (3811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-8-25 16:20
39
0
https://developer.android.com/studio/command-line/zipalign?hl=zh-cn  楼上各种神仙吵架吵的应该是这个东西
雪    币: 912
活跃值: 活跃值 (3811)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
至尊小仙侠 活跃值 2021-8-25 16:22
40
0
Jesse2021 我关心的是如何不被检测,有没有大佬来讲讲怎么做检测对抗。不管是frida hook 还是其他xxx hook,还是patch,都是一大堆特征,随便被检测。就拿Root来说,你做到完美root了么?
找到检测点 nop掉 找不到就尽量去除特征  现在大厂apk检测点多到你想不到,没有什么完美的
雪    币: 8921
活跃值: 活跃值 (1492)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2021-8-25 16:47
41
0
virjar tDasm virjar 1. 你没有回答问题。我说了,技术是技术,无论如何你我应该在技术的 ...

你把我回帖引用出来,这是谁说的?我哪里说了这话?是你没学会吧。你搞风控把自己搞成疯控?

你早就认输了。“对于风控这块,我不会和你比”,这是谁说的?不认账?

搞风控就是自欺欺人,欺骗不明真相的用户。但最终不可能会长久,因为用户不久就会发现这些风控没有什么效果、纯属忽悠老板、忽悠用户。

我就是用你的强处来比,揭露你的无知。

最后于 2021-8-25 16:50 被tDasm编辑 ,原因:
雪    币: 65
活跃值: 活跃值 (383)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
daxia200N 活跃值 6 2021-8-25 17:53
42
0
怎么成打水仗了
雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 18:28
43
0
第四次提问:请求回答我的问题:“我就问你高版本Android系统apk文件mmap导致没有so文件夹这个知识点你有没有学会”
雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 18:31
44
1
至尊小仙侠 找到检测点 nop掉 找不到就尽量去除特征 现在大厂apk检测点多到你想不到,没有什么完美的
真的很多,风控对抗痕迹太多了。越往底层做越难做,基本上每多一个对抗回合,其对抗方案的难度会提升一个数量级
雪    币: 1877
活跃值: 活跃值 (3112)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
virjar 活跃值 1 2021-8-25 18:37
45
0
至尊小仙侠 找到检测点 nop掉 找不到就尽量去除特征 现在大厂apk检测点多到你想不到,没有什么完美的
比如修改mac地址,如果没有修改内核,那么netlink直接进去,inlinehook根本hook不到。改了内核的话,你的手机大概率不是流行机型,从机型本身的风控就拦截了。之前珍惜大佬有一篇syscall绕过inlinehook的帖子
或者ptrace去拦截,但是ptrace也会有痕迹,另外影响性能。
就算你hook上了,对socket流量的拦截也很难做,因为这个时候拿到的是二进制报文,需要自己解析socket报文,然后做区分和隔离。之后还需要考虑结构体缓存和重新压回二进制报文。工程层面来说还有好多事情需要做
雪    币: 218
活跃值: 活跃值 (772)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kakasasa 活跃值 2021-8-25 18:41
46
0
mark
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
逆向武功007 活跃值 2021-8-25 20:20
47
0
吵什么吵,有毛病
雪    币: 432
活跃值: 活跃值 (652)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
xss 活跃值 4 2021-8-25 20:29
48
0
向大佬学习安卓知识
雪    币: 456
活跃值: 活跃值 (737)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
天荒怨未泯 活跃值 2021-8-27 16:22
49
0
32位在哪可以下载到呢?
雪    币: 211
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
遮天锅锅 活跃值 2021-8-27 18:47
50
0
群满了进不去了 
游客
登录 | 注册 方可回帖
返回