一个空间建多个网站的方法,网站字体标准,网站学做糕点的课程,自己做的html网页怎么发布系列文章目录
第一章 安卓aosp源码编译环境搭建 第二章 手机硬件参数介绍和校验算法 第三章 修改安卓aosp代码更改硬件参数 第四章 编译定制rom并刷机实现硬改(一) 第五章 编译定制rom并刷机实现硬改(二) 第六章 不root不magisk不xposed lsposed frida原生修改定位 第七章 安卓…系列文章目录
第一章 安卓aosp源码编译环境搭建 第二章 手机硬件参数介绍和校验算法 第三章 修改安卓aosp代码更改硬件参数 第四章 编译定制rom并刷机实现硬改(一) 第五章 编译定制rom并刷机实现硬改(二) 第六章 不root不magisk不xposed lsposed frida原生修改定位 第七章 安卓手机环境检测软件分享 第八章 硬改之设备画像 第九章 修改Art虚拟机对指定app的指定函数进行拦截(一) 第十章 修改Art虚拟机对指定app的指定函数进行拦截(二) 文章目录 系列文章目录前言一、检测手机root的方法1: 遍历系统路径2: 检查特定路径是否有写权限3: 查看系统是否为测试版 (test-keys)4: 获取系统安装的应用列表5: 其他 二、检测框架三、检测模拟器总结视频教程 前言
大厂有1024个检测细节防不胜防为什么有1024个?因为1024就是一级棒就是好人一生平安。每个APP的世界里都是一台完整的手机APP享受全部资源手机不root硬改的方法只有通过ROM定制别再交支商税了相信一个软件一个APP就能硬改太瞧不起大厂APP的风控技术了。 一、检测手机root的方法
1: 遍历系统路径
检测路径下是否有一些奇奇怪怪的二进制文件magisksumysuxu1busyboxfrida server及其变种等 system/bin/ /svstem/xbin/ /svstem/sbin/ /sbin/ /vendor/bin/ /su/bin/ /data/local/tmp 不嫌麻烦的话对所有二进制文件计算特征值和数据库中已收集的,变异的特征比对
2: 检查特定路径是否有写权限
system /system/bin /system/sbin /system/xbin /vendor/bin /sbin /etc /sys /proc /dev 禁止写入
3: 查看系统是否为测试版 (test-keys)
4: 获取系统安装的应用列表
过滤出可疑应用包名含有某些关键词 com.noshufou.android.su com.noshufou.android.su.elite eu.chainfire.supersu com.koushikdutta.superuser com.thirdparty.superuser com.yellowes.su com.topjohnwu.magisk com.kingroot.kinguser com.kingo.root com.smedialink.oneclickroot com.zhiqupk.root.global
5: 其他
判断SELinux是否开启获取ro.build.selinux检测ro.debuggable全局调试标志位检测ro.secure 打印出所有的getprop中字段,例如: os.Build,persist.xxxro.xxx检查有无关键词 以及各家大厂未公开的检测方法…
二、检测框架 逆向分析调试器也有1024个细节防不胜防 检测点: magisk Zygisk vmos frida xposed lsp kernelsu shamiko IDA 分身 虚拟定位
检测frida开启的端口,连接本机所有端口发送测试是否有frida的回应检测命名管道frida线程在so和libc中搜索frida特征…
检测分身通过getFileDir检测路径包名签名本体和克隆体结果不同, 对于vmos检测本体和分身的本地存储内的数据本体和克隆体目录读写权限不同…
定位功能普遍集成百度地图sdk 注入hook指定函数 getLatitude getLongitudeXposedHelpers.findAndHookMethod(Location.class,getLongitude,new XC_MethodHook(){Overrideprotected void afterHookedMethod (MethodHookParam param) throws Throwable {param.setResult(115.193721);三、检测模拟器 检测模拟器还有1024个细节不管怎么模拟风控很容易识别出异常设备不揭穿账号降级你继续玩虚拟机匹配虚拟机玩家模拟器匹配模拟器玩家或者不给流量 水平加速度纵向加速度
光线传感器
wifi列表信号波动
基站列表信号强度
陀螺仪电池温度
对于用户设备行为习惯app也可能采集单手双手打字习惯滑动手机习惯等等
假的毕竟是假的,不管怎么模拟 总结 被判断为违规用户后APP并不会禁止你的操作它知道你的行为后会对付你的账号即可把你兜到高危名单、灰名单中去。 总结root必死模拟器半死不活改定位账号降级 关于大厂风控可以参考大佬写的一篇文章https://github.com/WalterInSH/risk-management-note
视频教程
