移动客户端安全
文章平均质量分 76
分享一些客户端安全相关的知识,比如安全 SDK检测手段、逆向分析方法等
CCTV果冻爽
这个作者很懒,什么都没留下…
展开
-
Lsposed Java HOOK原理及检测
从当前指令 + 0xC处,取地址保存到 X0,根据前面的分析,这是HOOk方法的 ArtMethod结构体指针,接着取出 ArtMethod + 0x20处的值,这个值正是HOOk方法的ArtMethod对应的 entrypoint。这个函数先使用 BuildDex 接口动态生成HOOK类和方法,然后创建ClassLoader加载这个DEX,详情可以分析 BuildDex 内部,会创建 LSPHooker_ 类名和hook的方法名。上述根据不同平台生成了不同的跳板指令。原创 2024-09-22 12:27:46 · 629 阅读 · 0 评论 -
图灵盾IOS SDK
var/mobile/Containers/Data/Application/47E75209-64AF-4F43-AE14-204D57BDF53C/Documents(APP文档目录)Stat信息中的时间信息只有越狱状态下才能获取,即越狱设备可以根据stat时间信息计算设备ID。/usr/lib/CepheiUI.framework/CepheiUI(非法模块)3、同一个设备 HOOK stat函数,篡改函数的返回值,设备ID不同。1、同一个设备清空keychain和app缓存前后,设备ID相同。原创 2024-08-29 16:31:28 · 1124 阅读 · 0 评论 -
数美Android SDK
文件路径、stat文件节点信息,__system_property_get系统属性、硬件信息、路由和网络信息等。stat lstat __system_property_get open 等。原创 2024-08-29 16:35:20 · 1554 阅读 · 0 评论 -
客户端安全全景图
简单描述了下,等有时间了再把每个点的原理和细节详细整理。这里不包括 PC客户端。原创 2024-08-29 16:01:11 · 156 阅读 · 0 评论 -
unidbg直接调用tiktok so生成签名
Tiktok版本: 33.2.5 (24年1月25日) 通过对Tiktok抓包发现TikTok的所有http请求的头部增加了参数签名(x-argus、x-goron、x-khronos、x-ladon):直接将apk文件用jadx工具反编译,搜索关键字x-argus等,未搜索到任何关键字:使用frida hook java层 Header对象的构造方法,发现有监控到https请求头设置,但是始终没有发现签名字段接着尝试hook interceptor拦截器,打印出请求头部,结果输出的请求头部中还原创 2024-08-29 15:42:37 · 1418 阅读 · 0 评论 -
IOS CydiaSubstrate inline hook分析
测试代码中 my_fopen直接调用了原始的fopen,此时调用的原始fopen和系统的原始fopen起始地址肯定不一样,因为前四条指令已经被patch,要成功调用,一定得执行原始的前四条指令。从汇编代码中可以看到, blr x8调用了原始的fopen函数,x0和x1保存了fopen需要的两个参数。可以看到,该地址即为自定义的my_fopen函数的起始地址。该地址即为系统原始的fopen地址开始处的第五条指令,到此即可以正常完成原始fopen函数的调用。原创 2024-02-18 16:40:06 · 563 阅读 · 1 评论