首页
论坛
课程
招聘
[原创]一个检测手机环境的Demo
2022-8-30 20:13 9216

[原创]一个检测手机环境的Demo

2022-8-30 20:13
9216

前言:

前段时间需要讲一下客户端的攻防,但是又不能拿着别人的App对着讲,所以临时写了个App ,主要就是检测指纹和环境信息。代码很少只有几百行。里面用了很多大厂和一些加固厂没有公开的骚操作,主要做了一些常用的检测,如果你对检测原理感兴趣的话,可以尝试去分析一下。内部含有彩蛋 !

主要检测点:

第一版本除了三份基础的设备指纹以外还包括如下检测点:

  • 《Apk签名》
  • 《Magisk&root》
  • 《沙箱&沙盒检测》
  • 《Frida&IDA检测》
  • 《libc内存检测》
  • 《Unidbg检测》
  • 《关键函数inlinehook&got表检测》
  • 《反调试检测》
  • 《ISO强检测》
  • 《Magisk hide检测》

主要加密:

  • 《Java控制流》
  • 《SO控制流+动态计算跳转地址》
  • 《类名特殊字符串加密》
  • 《Java层字符串加密》

1.3.1版本:
1,1.3版本更新
2,新增ISO线程检测
3,设备指纹优化

 

1.3.2版本
1,新增启动libart.so检测,用于检测当前App是否被注入
2,检测线程去除libart.so check sum检测。
3,ISO线程逻辑优化

 

1.3.4版本
1,增加bugly自动升级
2,bug修复

 

1.3.6版本
1,移除bugly,bugly不支持iso线程。
2,代码逻辑优化
3,新增热更新

 

1.3.7版本
1,修复lsp hook列表崩溃问题。
2,修复regiestnative getleave问题

 

1.4.1版本
1, BUGLY导致崩溃问题。
2, 增强magisk hide

 

1.4.6版本
1,新增Hook检测,当hook框架注入时检测。
2,修复使用Shamiko检测不准确的问题。
3,增强Magisk启动方式检测
4,页面优化

 

1.5.1版本
1, 新增群组反馈。
2,页面优化
3, 部分检测不准确问题修复 。

 

1.7.0版本
1,横竖屏切换的问题。


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 6天前 被珍惜Any编辑 ,原因:
上传的附件:
收藏
点赞6
打赏
分享
最新回复 (44)
雪    币: 133
活跃值: 活跃值 (139)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mb_oxydvcgf 活跃值 2022-8-30 20:16
2
0
珍惜
雪    币: 726
活跃值: 活跃值 (282)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天月 活跃值 2022-8-30 20:17
3
0
打工人何苦为难打工人
雪    币: 360
活跃值: 活跃值 (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
落枫_rain 活跃值 2022-8-30 20:18
4
0
打工人何苦为难打工人
雪    币: 29
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
TrumpWY 活跃值 2022-8-31 09:40
5
0
打工人何苦为难打工人
雪    币: 6888
活跃值: 活跃值 (949)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
HucKer 活跃值 2022-8-31 10:31
6
0


android 8.0

雪    币: 82
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi 活跃值 2022-8-31 11:09
7
0
HucKer android 8.0
强啊
雪    币: 2534
活跃值: 活跃值 (8056)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 1 2022-8-31 12:06
8
0
tmi 强啊
正常设备本身就是没问题的 。
雪    币: 82
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi 活跃值 2022-8-31 12:33
9
0
珍惜Any 正常设备本身就是没问题的 。
三台手机,指纹一样?
雪    币: 2534
活跃值: 活跃值 (8056)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 1 2022-8-31 14:16
10
0
tmi 三台手机,指纹一样?
... hook一下settext就行了 ,肯定一样啊,目的不是为了修改显示..... 是分析过程呀 
雪    币: 82
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi 活跃值 2022-8-31 16:08
11
0

一个谷歌手机

雪    币: 82
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi 活跃值 2022-8-31 16:16
12
0

一个小米手机

雪    币: 158
活跃值: 活跃值 (386)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
漂流的鱼 活跃值 2022-8-31 16:46
13
0
一打开就溃败啥情况
雪    币: 362
活跃值: 活跃值 (226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
月影小子 活跃值 2022-8-31 17:02
14
0
强大
雪    币: 210
活跃值: 活跃值 (1625)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RiDiN 活跃值 2022-9-1 13:46
15
0

过 momo 都不是问题

雪    币: 2321
活跃值: 活跃值 (646)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
wx_莫克斯 活跃值 2022-9-1 15:58
16
0
同样打开崩溃,Andriod 7.1
雪    币: 2067
活跃值: 活跃值 (702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
灬哈密瓜 活跃值 2022-9-1 16:27
17
0
检测成功率不大, 估计都是网上那些开源的代码改吧改吧
雪    币: 2067
活跃值: 活跃值 (702)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
灬哈密瓜 活跃值 2022-9-1 16:28
18
0
检测效果一般般, 估计就是网上开源的代码改吧改吧
雪    币: 2534
活跃值: 活跃值 (8056)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 1 2022-9-2 16:11
19
0
灬哈密瓜 检测效果一般般, 估计就是网上开源的代码改吧改吧
想多了都是我自己写的。等新版本吧 ,这个版本缺失问题很多
雪    币: 2534
活跃值: 活跃值 (8056)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 1 2022-9-2 16:12
20
0
tmi 一个小米手机
我发现你真是有点....,  正常设备本身就是没问题的。你明白什么叫检测环境问题么?可以尝试修改一下指纹和过反调试 。
雪    币: 2534
活跃值: 活跃值 (8056)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 1 2022-9-2 16:19
21
0
RiDiN 过 momo 都不是问题
等等新版本吧 ,这个版本确实有问题,没有针对各类厂商的服务检测,所以导致在mock机型的时候很容易。
雪    币: 82
活跃值: 活跃值 (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tmi 活跃值 2022-9-2 18:30
22
0
珍惜Any 我发现你真是有点...., 正常设备本身就是没问题的。你明白什么叫检测环境问题么?可以尝试修改一下指纹和过反调试 。
我以为root环境也算是环境不正常
雪    币: 0
活跃值: 活跃值 (140)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gaohaosk 活跃值 2022-9-3 16:44
23
0
坐等源码
雪    币: 172
活跃值: 活跃值 (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cy_h 活跃值 2022-9-7 11:32
24
0
珍惜Any 想多了都是我自己写的。等新版本吧 ,这个版本缺失问题很多
打开就崩溃,新版本什么时候出啊
雪    币: 2534
活跃值: 活跃值 (8056)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
珍惜Any 活跃值 1 2022-9-7 14:16
25
0
cy_h 打开就崩溃[em_78],新版本什么时候出啊
升级啦,还有问题的话加我v296488320 最新版1.3.4
游客
登录 | 注册 方可回帖
返回