taobao设备指纹信息研究 libsgmain.so 分析

已于 2024-06-10 14:38:49 修改
阅读量2.1k 收藏 25
点赞数 34
分类专栏: 安卓逆向 爬虫 so层分析 文章标签: java 安全性测试 爬虫
于 2024-04-23 15:47:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Api_hex/article/details/138128786
版权
1
libsgmain.so 分析
libsgmiddletier.so, 拉出来 jadx ⼀下
libsgmainso.so doCommand 这是⼀个⼊⼝点
libsgsecuritybody.so
DeviceInfoCapture 这个类⾥⾯读取了⼤量的设备信息,⽤于设备指纹
libsgmisc.so
检查包的完整性, dex hash 检测
JNICLibrary.doCommandNative 这个是核⼼的设备指纹收集⽅法⼊⼝
libsgmain.so ⽂件中包含⼀个原⽣库( libsgmain.so 实际上是⼀个 .JAR ⽂件,其中实
现了与加密有关的接⼝): libsgmainso-6.xx.x
DeviceInfoCapturer 类分析:
DeviceInfoCapturer.doCommandForString ==> 0 null // 固定 null
DeviceInfoCapturer.doCommandForString ==> 1 null // 固定 null
DeviceInfoCapturer.doCommandForString ==> 2 null // 固定 null
DeviceInfoCapturer.a boolean ==> false 720*1449
DeviceInfoCapturer.doCommandForString ==> 3 720*1449 //
屏幕尺⼨ / 分辨率相关 libsgmain.so 分析
2
DeviceInfoCapturer.a boolean ==> true 720*1600
DeviceInfoCapturer.doCommandForString ==> 4 720*1600 //
屏幕分辨率
DeviceInfoCapturer.doCommandForString ==> 5 // android.os.S
ystemProperties "gsm.version.baseband
DeviceInfoCapturer.doCommandForString ==> 6 8 // new java.i
o.File("/sys/devices/system/cpu/").listFiles(new com.alibaba.
one.sdk.c()); CPU 核⼼数
DeviceInfoCapturer.doCommandForString ==> 7 2001000 // /sy
s/devices/system/cpu/cpu0/cpufreq/cpuinfo_max_freq CPU0 (第⼀
CPU 核⼼)在没有任何限制的情况下可以达到的最⼤运⾏频率
DeviceInfoCapturer.doCommandForString ==> 8 55618547712 // a
ndroid.os.StatFs r1 = new android.os.StatFs(android.os.Enviro
nment.getDataDirectory().getPath());
// r4 = r1.getBlockCount() * r1.getBlockSize();
DeviceInfoCapturer.doCommandForString ==> 9 3900196 // jav
a.io.FileReader r4 = new java.io.FileReader("/proc/meminfo")
// cat /proc/meminfo | head -n 1
// MemTotal: 3900196 kB
DeviceInfoCapturer.doCommandForString ==> 10 55618547712
// android.os.StatFs r1 = new android.os.StatFs(android.os.En
vironment.getExternalStorageDirectory().getPath());
// r4 = r1.getBlockSize() * r1.getBlockCount();
DeviceInfoCapturer.doCommandForString ==> 11 // ⽹卡相关
DeviceInfoCapturer.doCommandForString ==> 12 null
// android.telephony.TelephonyManager.getNetworkOperatorName
() libsgmain.so 分析
3
DeviceInfoCapturer.doCommandForString ==> 13 0
DeviceInfoCapturer.doCommandForString ==> 14 null
DeviceInfoCapturer.doCommandForString ==> 15
DeviceInfoCapturer.doCommandForString ==> 16 null
DeviceInfoCapturer.doCommandForString ==> 17 dbcaf6449981d14
c63b65b1e8d501ad50ccbe31e // com.alibaba.one.sdk.i.a(); 硬件
信息 sha-1 出来的
// hash.a string ==> ACCELEROMETER1sc7a20ORIENTATION1MTKLIGH
T1MTKPROXIMITY1MTKSIGNIFICANT_MOTION1MTKSTEP_DETECTOR1MTKSTEP
_COUNTER1MTKTILT_DETECTOR1MTKGLANCE_GESTURE1MTKpickup Wakeup
1xiaomiDEVICE_ORIENTATION1MTKSTATIONARY_DETECT1MTKMOTION_DETE
CT1MTKSTEP_DETECTOR_WAKEUP1MTK --- dbcaf6449981d14c63b65b1e8d
501ad50ccbe31e
DeviceInfoCapturer.doCommandForString ==> 18 67339174b6aa334
f // android_id
DeviceInfoCapturer.doCommandForString ==> 19 1706706519660
// java.lang.String.valueOf(java.lang.System.currentTimeMilli
s() - android.os.SystemClock.elapsedRealtime()); 开机时间
DeviceInfoCapturer.doCommandForString ==> 20 // 包名
DeviceInfoCapturer.doCommandForString ==> 21 8.7.1 // app 版本
DeviceInfoCapturer.doCommandForString ==> 22 7d77c8250a6c12e
3b0d816ce638000ff79c65979 // 包签名的 hash g.a(packageInfo.si
gnatures[0].toCharsString()) SHA-1 算法
DeviceInfoCapturer.doCommandForString ==> 23 ZbpKjmOR7D4DAM3
smJxJGyra // utdid
// java.lang.Class.forName("com.ut.device.UTDevice").getMetho libsgmain.so 分析
4
d("getUtdid"
DeviceInfoCapturer.doCommandForString ==> 24
// r0 = com.alibaba.one.sdk.k.a(com.alibaba.one.android.inne
r.DeviceInfoCapturer.f4a); 置空即可
DeviceInfoCapturer.doCommandForString ==> 25 null
// java.lang.Class.forName("com.android.id.IdentifierManage
r").getOAID
DeviceInfoCapturer.doCommandForString ==> 26 099277f64455964
5 // com.android.id.IdentifierManager.getOAID
DeviceInfoCapturer.doCommandForString ==> 27 null // conten
t://com.vivo.vms.IdProvider/IdentifierId/OAID
DeviceInfoCapturer.doCommandForString ==> 28 null
// com.alibaba.one.android.inner.DeviceInfoCapturer.c
DeviceInfoCapturer.doCommandForString ==> 29 6.6.230507 //
ligsgmain.so 版本
// com.alibaba.wireless.security.open.SecurityGuardManager".g
etInstance.getSDKVersion
DeviceInfoCapturer.doCommandForString ==> 30 null
// java.lang.Class.forName("com.yunos.tvtaobao.uuid.CloudUUI
D").getCloudUUID
DeviceInfoCapturer.doCommandForString ==> 31 2024-01-27 01:1
0:29.340 // app 安装的时间 packageInfo.firstInstallTime
更丰富的设备资料 - 联⽹后才读取 libsgmain.so 分析
5
DeviceInfoCapturerFull.doCommandForString ==> 0 2.68*5.94*6
0.0
// com.alibaba.one.sdk.f.d() width/xdpi,height/xdpi,refreshRa
te
DeviceInfoCapturerFull.doCommandForString ==> 1 320
// densityDpi
DeviceInfoCapturerFull.doCommandForString ==> 2 720*1449
// 分辨率
DeviceInfoCapturerFull.doCommandForString ==> 3 Phone
// Tablet Phone TV
DeviceInfoCapturerFull.doCommandForString ==> 4 {"ram":
{"t":"3900196","f":"253176","a":"2124644"},"rom":{"t":"556185
47712","f":"41185140736","a":"41076584448"},"sdcard":{"t":"55
618547712","f":"41185140736","a":"41076584448"}}
// 各种⽂件⼤⼩ sdk.f.c
DeviceInfoCapturerFull.doCommandForString ==> 5 中国联通
// android.telephony.TelephonyManager r8 = com.alibaba.one.sd
k.j.f16a
// java.lang.String r8 = r8.getSimOperatorName()
DeviceInfoCapturerFull.doCommandForString ==> 6 0
// java.lang.System.getProperty(r8).length
DeviceInfoCapturerFull.doCommandForString ==> 7 null
// 固定 null
DeviceInfoCapturerFull.doCommandForString ==> 8 {"level":10
0,"voltage":4382,"temperature":256,"status":5,"health":2,"pre
sent":-1,"plugged":2}
// com.alibaba.one.sdk.f.a() libsgmain.so 分析
6
// "android.intent.action.BATTERY_CHANGED" 监听电量信息回调, plu
gged USB 2 AC 1
DeviceInfoCapturerFull.doCommandForString ==> 9 null
// 固定 null
DeviceInfoCapturerFull.doCommandForString ==> 10 Asia/Shangh
ai GMT+08:00
// java.util.TimeZone.getDefault().getDisplayName()
DeviceInfoCapturerFull.doCommandForString ==> 11 12.0
// getTextSize() 字体⼤⼩
DeviceInfoCapturerFull.doCommandForString ==> 12 null
// "com.taobao.login4android.Login.getNick" 昵称
DeviceInfoCapturerFull.doCommandForString ==> 13
// context.getApplication().getApplicationLabel()
DeviceInfoCapturerFull.doCommandForString ==> 14 433150583
// java.lang.System.currentTimeMillis() - r8.firstInstallTime
DeviceInfoCapturerFull.doCommandForString ==> 15 17062890293
40
// getPackageInfo.getLastUpdateTime
DeviceInfoCapturerFull.doCommandForString ==> 16 0
// packageInfo.applicationInfo.flags & 128) == 0
// 这个标志表⽰应⽤的数据是否可以通过 adb 等⽅式进⾏备份,也就是检查 adb
否开启
// 根据 Android 的⽂档, 128 对应的标志是 ApplicationInfo.FLAG_EXTERNA
L_STORAGE
DeviceInfoCapturerFull.doCommandForString ==> 17 1
// 检查当前运⾏的 app pid 是否就是⾃⾝,可以写固定 1 libsgmain.so 分析
7
DeviceInfoCapturerFull.doCommandForString ==> 18 23781390
// appKey 固定值
DeviceInfoCapturerFull.doCommandForString ==> 19 ACCESS_WIFI
_STATE,VIBRATE,INTERNET,ACCESS_NETWORK_STATE,WAKE_LOCK,CHANGE
_WIFI_STATE,NFC,MODIFY_AUDIO_SETTINGS,FLASHLIGHT,BROADCAST_ST
ICKY,DOWNLOAD_WITHOUT_NOTIFICATION,DISABLE_KEYGUARD,EXPAND_ST
ATUS_BAR,ACCESS_LOCATION_EXTRA_COMMANDS,CHANGE_NETWORK_STATE,
BLUETOOTH,USE_FINGERPRINT,FOREGROUND_SERVICE,cn.damai.permiss
ion.MIPUSH_RECEIVE,cn.damai.push.permission.MESSAGE,cn.damai.
permission.C2D_MESSAGE,cn.damai.permission.PROCESS_PUSH_MSG,c
n.damai.permission.PUSH_PROVIDER,
// requestedPermissions
DeviceInfoCapturerFull.doCommandForString ==> 20 {"flag":953
695812,"dlp":" 淘宝 ","fi":1706289029340,"lu":1706289029340}
// flag applicationInfo.flags
// dlp packageManager.getApplicationLabel(applicationInfo).to
String()
// fi packageInfo.firstInstallTime
// lu packageInfo.lastUpdateTime
DeviceInfoCapturerFull.doCommandForString ==> 21 c38dde1913e
fa2e8c35f1cfef6f7e1082942a628
// sha-1 包签名
DeviceInfoCapturerFull.doCommandForString ==> 22 null
// "com.alibaba.wireless.security.open.SecurityGuardManage
r"."getGlobalUserData"
DeviceInfoCapturerFull.doCommandForString ==> 24 H.sensor.pr
oximity,S.adoptable_storage,H.sensor.accelerometer,H.faketouc
h,H.usb.accessory,H.telephony.cdma,S.backup,H.touchscreen,H.t libsgmain.so 分析
8
ouchscreen.multitouch,S.print,H.ethernet,S.activities_on_seco
ndary_displays,S.voice_recognizers,S.picture_in_picture,H.aud
io.low_latency,S.cant_save_state,H.opengles.aep,H.bluetooth,
H.camera.autofocus,H.telephony.gsm,H.telephony.ims,H.usb.hos
t,H.audio.output,S.verified_boot,H.camera.flash,H.camera.fron
t,H.screen.portrait,H.sensor.stepdetector,S.home_screen,H.mic
rophone,S.autofill,S.securely_removes_users,H.bluetooth_le,H.
touchscreen.multitouch.jazzhand,S.app_widgets,S.input_method
s,H.sensor.light,H.vulkan.version,S.companion_device_setup,S.
device_admin,H.wifi.passpoint,H.camera,H.screen.landscape,H.r
am.normal,S.managed_users,S.webview,H.sensor.stepcounter,H.ca
mera.capability.manual_post_processing,H.camera.any,H.camera.
capability.raw,H.vulkan.compute,S.connectionservice,H.touchsc
reen.multitouch.distinct,H.location.network,S.cts,H.camera.ca
pability.manual_sensor,H.camera.level.full,H.wifi.direct,S.li
ve_wallpaper,S.ipsec_tunnels,H.location.gps,S.midi,H.wifi,H.l
ocation,H.vulkan.level,S.secure_lock_screen,H.telephony,S.fil
e_based_encryption,
// for (FeatureInfo featureInfo : c.getPackageManager().getSy
stemAvailableFeatures() ⽤于获取系统上所有可⽤的硬件和软件特性
DeviceInfoCapturerFull.doCommandForString ==> 25 null 或者 Pr
ew+KQ4NfW9/Rm+n+81NL9WM1fauXboIegsudtvlwoRDG9zjQEAAA==
// ava.lang.String r0 = "sgPrefs"
// android.content.SharedPreferences r8 = r8.getSharedPrefere
nces(r0, r4)
// java.lang.String r0 = "2144d8c39b6aea0"
DeviceInfoCapturerFull.doCommandForString ==> 23 6DJdJCgPtpu
mg9fKx8mf2a2QMI8FEr7+IKEydqvib1g=
// android.media.MediaDrm r0 = new android.media.MediaDrm."de
viceUniqueId" ==> base64
DeviceInfoCapturerFull.doCommandForString ==> 26 0|BIH0MIHxA libsgmain.so 分析
9
gEDCgEBAgEECgEBBAgXBAWYu9yAXAQAMEu/hT0IAgYBjWCRt7i/hUU7BDkwNz
ERMA8ECGNuLmRhbWFpAgNbjjIxIgQgSs2aIIrzESNgjPE1WsY9U+J1Rzh+TiV
LzSMucu/i48kwgYmhCDEGAgECAgEDogMCAQOjBAICAQCqAwIBAb+DdwIFAL+F
PgMCAQC/hUBMMEoEIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
QEACgECBCBgAWt8BX1Nq0snm7KFnKcmNjjap/WXxa4lRFzagR9Wqb+FQQUCAw
GGoL+FQgUCAwMVHA==
// c() 读了 keystore 、公钥证书、系统证书链
DeviceInfoCapturerFull.doCommandForString ==> 27 null
// 固定 null
DeviceInfoCapturerFull.doCommandForString ==> 28
{"s":4,"v":true,"c0t":"MIICpjCCAkugAwIBAgIBATAKBggqhkjOPQQDAj
A5MQwwCgYDVQQMDANURUUxKTAnBgNVBAUTIDZiMDJiNWY5MzIxMjkzZmQwMDE
0YzcxMjJjN2ZmYWM1MB4XDTcwMDEwMTAwMDAwMFoXDTM3MTIxNTAwMDAwMFow
HzEdMBsGA1UEAwwUQW5kcm9pZCBLZXlzdG9yZSBLZXkwWTATBgcqhkjOPQIBB
ggqhkjOPQMBBwNCAAS1mhflIRSJiBWGNe++3m50GuRZ5Z79w1MoCtlpnnBLVs
81BKwPxLnd3dC3eVRWLAGBDkXGwMHfFQP+jO30HJgLo4IBXDCCAVgwCwYDVR0
PBAQDAgeAMIIBJgYKKwYBBAHWeQIBEQSCARYwggESAgEDCgEBAgEECgEBBCkx
NzA2NzIyMTgwMzk0LDE3MDYyODkwMjkzNDAsMTcwNjI4OTAyOTM0MAQAMEu\/
hT0IAgYBjWCRu6C\/hUU7BDkwNzERMA8ECGNuLmRhbWFpAgNbjjIxIgQgSs2a
IIrzESNgjPE1WsY9U+J1Rzh+TiVLzSMucu\/i48kwgYmhCDEGAgECAgEDogMC
AQOjBAICAQCqAwIBAb+DdwIFAL+FPgMCAQC\/hUBMMEoEIAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAQEACgECBCBgAWt8BX1Nq0snm7KFnKcmN
jjap\/WXxa4lRFzagR9Wqb+FQQUCAwGGoL+FQgUCAwMVHDAfBgNVHSMEGDAWg
BSQTtbki71R9aL84xtk0+jhlHD\/5jAKBggqhkjOPQQDAgNJADBGAiEAmR7co
7VFcI0+oIeQqmFheOCTZFzajS0hGiay83DZBa0CIQDePOFKdnCgf\/cIhU9VY
ERjAMfUhvduekv6ihDpCbwZVA==","c1pk":"MFkwEwYHKoZIzj0CAQYIKoZI
zj0DAQcDQgAErkDpvgP5qTG7kw1CoOqTpVqSLJeh7b7JiRF0RQejgHYWFdAG2
0dg0ivp3z+BLQS7qSOtSJpHhzOJpWugnrW3Xw==","ret":true,"t":"0"}
// d()
// s => getCertificateChain.length
// v => 固定 true
// c0t => base64 ,遍历 java.security.cert.X509Certificate.getP
ublicKey() 计算得到⼀个值
// c1pk => base64 r0.getPublicKey().decode libsgmain.so 分析
10
// ret => 固定 true
// t => 固定 0
设备指纹修改策略:
硬件:每⼀个硬件都要有细微的差别 - 权重⽐较⾼
软件:系统层⾯要有差别 - 权重⾼
环境:包信息要有差异

 

Api_hex
关注
专栏目录
安卓逆向小案例——阿里系某电影票务APP加密参数还原-Unidbg篇
weixin_44084602的博客
09-18 5730
使用unidbg调用sgmain.so,还原x-sign等加密参数
更新NDK后出现错误:arm64-v8a\libsgmain.so: File format not recognized
04-30 1622
D:\Android\Sdk\ndk\22.1.7171670\toolchains\aarch64-linux-android-4.9\prebuilt\windows-x86_64\bin\aarch64-linux-android-strip:E:\1gfapp\gfapp\build\app\intermediates\merged_native_libs\ debug\out\lib\arm64-v8a\libsgmain.so: File format not recognized D:\A.
android so 算法 破解,某apk算法逆向分析过程之旅
weixin_30909805的博客
05-27 1105
某apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
**手910版本sig3 48位算法逆向分析
皮皮虾,我们走
02-14 2137
发点库存 文章目录1、unidbg调用sig3算法2、libksgmain.so去花3、unidbg 调用去花后的libsgmain.so3、1 替换外部so报错?尝试查找原因3、2 换个思路加载外部so4、trace还原算法4、1trace配置4、2 从trace文件中寻找输入4、3 抽丝剥茧寻找下一步4、4 通过结果进行回溯5、验证算法正确性5、1hook+postern进行抓包5、2对请求重发进行抓包 1、unidbg调用sig3算法 龙哥之前发布了使用unidbg调用sig3的demo,下载这个de
unidbg 跑淘宝sgmain系列调用 libsgmain.so
六桥风月IT随笔
05-24 3985
手机淘宝 官方版本号:v8.8.0 更新时间:2019年06月29日 普通下载优先地址 package com.bytedance.frameworks.core.encrypt; import java.io.File; import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Set; import com.github.unid...
聚安全libsgmain.so、libsgavmp.so初步分析
雪一梦的博客
02-15 8806
版本:libsgmainso-5.4.2010.so 一、静态分析: 1.IDA分析: Binary data 16 is incorrect, maximum possible value is 0. Do you want to continue with the new value? 经过简单的修复以后可以打开: 发现有这种JNI API函数的导出;并且别的导出函数名...
unidbg调用so文件生成xgorgon
李玺
08-14 1万+
unidbgunidbg特点unidbg环境配置加载libcms.somore articles 目前很多 App 的加密签名算法都在so文件中,强行逆向so的话可能会消耗大量时间和资源。 之前用 xposed 采用 hook 的方法从程序计算签名,但是需要模拟器或者真机运行这个应用,使用效率不高。 也用过 jtype 启动JVM,然后通过 native 对so文件进行调用,因为每次都需要启动JVM,所以效率也不高。 unidbg 他不需要运行 app,也无需逆向 so 文件,通过在 app 中找到对应的.
使用libs下的.so动态库文件
米榄卉的专栏
08-17 1606
build.gradle配置使用libs下的.so文件,需要在build.gradle中添加如下配置 sourceSets { main { jniLibs.srcDirs = [‘libs’]//将libs下jni so文件添加到gradle } }
某A系电商App doCommandNative浅析
fenfei331的博客
12-22 5408
一、目标 李老板: 奋飞呀,x-sign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so? 奋飞: 循序渐进嘛,我们上次刚定位了它的so,今天我们来分析分析。 App版本: v4.15.1 二、步骤 Native层的入口 先回忆下这个堆栈 [NewStringUTF] bytes:x-sign Rc Full call stack:dalvik.system.VMStack.getThreadStackTrace(Native Method) tt: java.lang.Thread.g
电信设备-基于智能移动信息设备指纹检测方法.zip
09-18
这个压缩包包含了一份名为“基于智能移动信息设备指纹检测方法.pdf”的详细研究报告。 指纹检测在智能移动设备中的应用已经成为保障用户数据安全的重要手段。由于每个人的指纹都是独一无二的,因此它为设备提供了...
信息安全_数据安全_设备指纹指南 .pdf
09-05
设备指纹技术是信息安全领域中一种重要的身份识别手段,它通过收集和分析设备的各种软硬件特征,以增强对用户身份的验证能力。随着网络安全需求的不断提升,传统基于密码的身份验证方法已无法满足安全性和用户体验的...
电子设备行业周报:三星手机或将采用神盾指纹方案,屏下指纹趋势再度确定.pdf
07-08
以上信息对于分析电子设备行业现状、未来趋势以及投资策略提供了宝贵的参考。行业分析师卢嘉鹏通过对市场数据的分析,为投资者提供了对电子设备行业深入的理解,包括行业的投资要点、市场行情回顾、行业动态、未来...
电信设备-基于设备指纹的移动终端信息认证方法.zip
09-18
《基于设备指纹的移动终端信息认证方法》是电信设备领域中一种重要的安全技术,它主要应用于移动通信网络,旨在确保用户身份的真实性与设备安全性。本文将深入探讨这一技术的原理、实现方式以及其在实际应用中的...
基于飞行时间二次离子质谱成像技术的人民币上指纹化学成像研究.docx
11-19
实验部分提到的设备和试剂,如TOF-SIMS Ⅴ飞行时间二次离子质谱仪、茚二酮和茚三酮溶液,都是指纹显现和分析的常用工具。通过不同的显现试剂配制和操作流程,研究人员尝试了多种方法来显现实验样本上的指纹,最终...
Android Apk加固厂商特征,Apk加固哪家强?
键盘的起始页
12-25 5562
一、Apk加固厂商特征(apk包含以下一个或多个文件) 爱加密 libexec.so, libexecmain.so,ijiami.dat 娜迦 libchaosvmp.so , libddog.solibfdog.so 梆梆 libsecexe.so, libsecmain.so 梆梆企业版 libDexHelper.so , libDexHelper-x86...
android预装应用找不到so库问题
b178903294的博客
04-04 3246
近日接到需求,产品大佬想要在平板上预装第三方应用 接到这个平平无奇的需求的时候内心毫无波动 我直接给他装到/system/app下吧,毫无难度········紧接着就开始了写Android.mk 然后编译,然后就: 连系统都起不来······· log如下: 10-17 08:52:30.107 2747 2747 V PackageManager: reconcileAppsDatafornull u0 0x3 migrateAppData=true...
unidbg实现淘宝请求参数算法,实现脱离模拟器/手机请求淘宝、闲鱼
最新发布
bugtraq的博客
03-15 6747
但是,随着研究的深入,相关的学习资料越来越少,unidbg和直接逆向学习的资料,虽然有一些,但对于问题的深入,原理的解析,以及具体API方法的使用,可以说是少之又少。鱼和渔的问题,越来越尖锐了。已经研究了差不多几个月,总感觉临门一脚了,程序调试也没有完全通过。虽然越挫越勇,会继续研究,但还是感觉得慢慢来,研究、学习,本身也是一场永远止境的修行。相对于直接逆向x-sign的算法而言,用unidbg调用so文件的难度要小很多。下面的代码面向的是mtop6.5.27, 代码还存在不少问题,并不能直接使用。
阿里百川SDK初始化失败 错误码是203
顺其自然~专栏
03-28 1937
203,意思是找不到安全图片,错误代码如下: com.alibaba.wireless.security.open.SecException: at com.taobao.wireless.security.adapter.JNICLibrary.doCommandNative(Native Method) at com.alibaba.wireless.s...
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
指纹训练数据集.rar
05-23
总的来说,"指纹训练数据集.rar"为指纹识别领域的研究提供了宝贵的资源,无论是对于新手入门还是专业研究者深入研究,都是不可多得的工具。通过充分利用这个数据集,我们可以推动指纹识别技术的进步,提高其在现实...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值