美团外卖系电商类APP的设备指纹反爬风控分析(二)

最新推荐文章于 2024-10-24 14:15:37 发布
最新推荐文章于 2024-10-24 14:15:37 发布
阅读量1.4k 收藏 9
点赞数 10
文章标签: python 开发语言 java 安全 算法 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57428073/article/details/138813260
版权

接上文:
四、设备指纹在业务中的应用

1. 初始化准备

0x001. java层调用init()初始化,获取Context,包名,AppInfo,XML配置信息等,然后加载so libmtguard.so 在so中注册一个Native方法,该Native方法传入不同的数字代表不同的功能,代码如下所示:


Lcom/meituan/android/common/mtguard/MTGuard;->loadSo(Ljava/lang/String;)V
System.loadLibrary("mtguard");
//注册Native方法
private static native Object[] main(int arg0, Object[] arg1)//arg0:传入不同的编号走不同的逻辑,arg1:参数
  1. 系统环境检测

0x001.调用Native层Object[] v12_2 = NBridge.main3(1, new Object[1]),传入参数为1,表示检测环境, 检测系统目录中是否有ls文件且是否为elf格式:

.text:B1BF744E 01 26       MOVS            R6, #1
.text:B1BF7450 2E 70       STRB            R6, [R5]
.text:B1BF7452 20 48       LDR             R0, =(aSystemBinLs - 0xB1BF7458) ; "/system/bin/ls"
.text:B1BF7454 78 44       ADD             R0, PC                  ; "/system/bin/ls" ; file
.text:B1BF7456 00 25       MOVS            R5, #0
.text:B1BF7458 29 00       MOVS            R1, R5                  ; oflag
.text:B1BF745A CF F7 A0 EC BLX             open
.text:B1BF745E 04 00       MOVS            R4, R0
.text:B1BF7460 00 2C       CMP             R4, #0
.text:B1BF7462 25 DB       BLT             loc_B1BF74B0
.text:B1BF7464 01 AD       ADD             R5, SP, #0x28+buf
.text:B1BF7466 14 22       MOVS            R2, #0x14               ; nbytes
.text:B1BF7468 20 00       MOVS            R0, R4                  ; fd
.text:B1BF746A 29 00       MOVS            R1, R5                  ; buf
.text:B1BF746C CF F7 10 EE BLX             read
.text:B1BF7470 14 28       CMP             R0, #0x14
.text:B1BF7472 18 D1       BNE             loc_B1BF74A6
.text:B1BF7474 28 78       LDRB            R0, [R5]
.text:B1BF7476 7F 28       CMP             R0, #0x7F
.text:B1BF7478 15 D1       BNE             loc_B1BF74A6
.text:B1BF747A 01 A8       ADD             R0, SP, #0x28+buf
.text:B1BF747C 40 78       LDRB            R0, [R0,#1]
.text:B1BF747E 45 28       CMP             R0, #0x45 ; 'E'
.text:B1BF7480 11 D1       BNE             loc_B1BF74A6
.text:B1BF7482 01 A8       ADD             R0, SP, #0x28+buf
.text:B1BF7484 80 78       LDRB            R0, [R0,#2]
.text:B1BF7486 4C 28       CMP             R0, #0x4C ; 'L'
.text:B1BF7488 0D D1       BNE             loc_B1BF74A6
.text:B1BF748A 01 A8       ADD             R0, SP, #0x28+buf
.text:B1BF748C C0 78       LDRB            R0, [R0,#3]
.text:B1BF748E 46 28       CMP             R0, #0x46 ; 'F'
.text:B1BF7490 09 D1       BNE             loc_B1BF74A6
.text:B1BF7492 01 A8       ADD             R0, SP, #0x28+buf
.text:B1BF7494 80 7C       LDRB            R0, [R0,#0x12]
.text:B1BF7496 3E 28       CMP             R0, #0x3E ; '>'
.text:B1BF7498 01 D0       BEQ             loc_B1BF749E
.text:B1BF749A 03 28       CMP             R0, #3
.text:B1BF749C 03 D1       BNE             loc_B1BF74A6
.text:B1BF749E
.text:B1BF749E             loc_B1BF749E
.text:B1BF749E 20 00       MOVS            R0, R4                  ; fd
.text:B1BF74A0 CF F7 88 EC BLX             close

0x002.检测root:

//检测root 直接用svc指令,防止hook
.text:BB9F5444 ;faccessat
.text:BB9F5444 F0 B5       PUSH            {R4-R7,LR}
.text:BB9F5446 03 AF       ADD             R7, SP, #0xC
.text:BB9F5448 0B 00       MOVS            R3, R1
.text:BB9F544A 04 00       MOVS            R4, R0
.text:BB9F544C 63 20       MOVS            R0, #0x63 ; 'c'
.text:BB9F544E C5 43       MVNS            R5, R0
.text:BB9F5450 A7 20       MOVS            R0, #0xA7
.text:BB9F5452 46 00       LSLS            R6, R0, #1
.text:BB9F5454 28 46       MOV             R0, R5
.text:BB9F5456 21 46       MOV             R1, R4
.tex
最低0.47元/天 解锁文章
app安全之安卓native层安全分析(八):unidbg补前置环境+IO重定向
app安全逆向、移动开发、tls/ja3、爬虫、反爬
05-17 3648
SO逆向入门实战教程七:main_unidbg 重定向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足。1.找不到该native方法引入的哪个so文件时,用hook_RegisterNative脚本分析2.执行结果发现不对返回空指针时,很大可能是逻辑问题,需要结合jnitrace分析3.报dirfd=-100,就是读取文件错误,需要指导程序到正确的路径4.补文件读取有两个方法。
美团外卖app最新版虫mtgsig3.0签名算法解析思路
m0_57428073的博客
05-13 4426
0x011. 解密PIC数据获取KEY(a9) 解析json获取a3:0a16ecd60eb56a6a3349f66cdcf7f7bf5190e5a42d6280d8dc0ee3be228398ec a3为AES KEY解密a9解密后数据。0x001. APP每一个业务网络请求的请求头中都有mtgsig参数,该参数是请求体与其它参数计算的签名值。0x010.获取xid (设备指纹)判断本地是否有存储,如果有优先读取本地,如果无java层从服务器端获取,APP第一次运行进就用UUID与时间加密生成一个.
美团优选分析
signature=的博客
10-09 2533
某团优选app的部分代码.(可以看得出来,检测机器是否root,也检测了是否安装了xp环境),并且在libmtguard.so这个文件内读取了机型的很多信息,java层也获取了很多信息(某团so层获取机型信息都在这个so内做的) public final class DeviceUtil { private static int a; private static long b; private static long c; private static long d;
美团mtgsig2.4算法
最新发布
2403_87755661的博客
10-24 1498
15.通过tracewrite定位到0xad96b这个地址返回,而在这个地址上面调用的是memcpy,明显是拷贝赋值,那么查找r0=0x405b82dc时的memcpy,并且地址则是在0xad96b上面的memcpy的r0赋值处​​​​​​​。11.Key是xor而来,分析xor的数据内容,很容易分析出是a1+a3+a4的值xor固定值,至于rc4的入参,直接unidbg 下断点看内容就知道是0x78、0x9c开头的zlib压缩数据,解压缩得设备信息​​​​​​​。直接010中查找哪里生成和赋值得位置;
SO逆向入门实战教程七:main
热门推荐
lilac的博客
06-17 1万+
一、前言 一个较好的综合性样本。本篇抛砖引玉分析一下。 、准备 这是我们的目标方法 参数1是203 参数2是一个对象数组 9b69f861-e054-4bc4-9daf-d36ae205ed3e (String) GET /aggroup/homepage/display __xxxxx(byte数组形式) 2 (int包装类) 三、Unidbg模拟执行 首先搭一个架子 package com.lession10; import com.github.unidbg.linux.android.dv
美团外卖电商类APP设备指纹分析(一)
m0_57428073的博客
05-13 1279
1. 电商行业的各个业务场景面临不同的险种类:客户端漏洞利用、协议逆向、注册小号、商品信息被 抓取、推广渠道作弊、营销活动被薅羊毛、商品秒杀等。大多的防御方案是通过端上安全、链路安全、接口和数据传输安全保护,再借助设备安全核验技术、 人机识别及时发现各种模拟行为和异操作险、同时集合策略实现多节点防护。1. 设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别,在业务中可以有效辨别设备是真实 用户还是机器在注册、登录,及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。
美团虫总结
憨豆婆的博客
03-29 5213
扒:uuid token变动 ---请求头参数的封装动态网站 json模拟登录:cookies。
关于的记录
weixin_30838921的博客
11-23 1172
在解决一个过程中,突然有了一点想法 目前大部分网站对虫的忍耐度都比较高 可能缺少一个简单好用的策略吧,毕竟虫与是一种相互学习相互增长的过程 遇到的是这个网站想要的时候(可能随机、可能检测到了什么但不确定)返回一串密文和一串JS,用户使用正常浏览器访问的时候,浏览器会默认的触发JS,该JS会对密文进行解密(注意,密文和JS是混淆过的),然后有一串真正有效的JS生成了 ,其中还...
某团mtgsig2.3-unidbg
qq_25953361的博客
03-09 4700
直接hook这个CommonCandyInterceptor.getRequestSignature会报错ClassNotFound,搜了一下好像是动态加载的原因,需要先找到classLoader,根据源码分析了一下大致的参数。main2(8) 获取设备指纹信息, 可以看出就是mtgsig里a7的值,这里的dfpid应该是服务器生成再下发给客户端的, 在文章。, 这个也是后续unidbg要做的事情, 进行初始化,这里的sAppKey可以在AndroidManifest里找到。这里也是作为a7的值。
大众点评 mtgsig 安卓逆向 研究
weixin_43786514的博客
05-23 1816
mtgsig签名 response 进制解密 .text:B1BF744E 01 26 MOVS R6, #1 .text:B1BF7450 2E 70 STRB R6, [R5] .text:B1BF7452 20 48 LDR R0, =(aSystemBinLs - 0xB1BF7458) ; “/system/bin/ls” .text:B1BF7454 78 44 ADD
trace_natives:一个小脚本,用于trace so中native函数的调用
03-25
trace_natives 一个IDA小脚本,获取SO代码段中所有函数的替换地址,再使用frida-trace批量跟踪so函数的调用。 使用方法 1.将traceNatives.py丢进IDA插件目录中 2.IDA中,Edit-Plugins-traceNatives IDA输出窗口就会显示如下字眼: 使用方法如下:frida-trace -UF -OC:\ Users \ Lenovo \ Desktop \ 2021 \ mt \ libmtguard.txt 代码出发点 和,朋友在分析android so的时候,他感慨一句,“唉,要是能捋清整个流程就好了”。确实,搞清楚流向的件挺重要的事,只要代码复杂一些,函数多一些,分支多一些,通过函数指针还原多一些……无论哪一个多一些,静态分析SO就会变得十分恼人。 得益于Frida布道师以及看雪Android逆向课程的大力推广,近来入门And
仿美团外卖电商项目-MeiTuan007.zip
11-06
【标题】"仿美团外卖电商项目-MeiTuan007.zip" 提供的是一个基于电商模式的在线外卖订购统,模拟了美团外卖的核心功能。这个项目可能是为学习和实践Web开发技术,尤其是针对电商平台设计的。通过分析和研究这个...
微信小程序 外卖点餐 仿美团外卖 (源代码+截图)
06-21
微信小程序 外卖点餐 仿美团外卖 (源代码+截图)微信小程序 外卖点餐 仿美团外卖 (源代码+截图)微信小程序 外卖点餐 仿美团外卖 (源代码+截图)微信小程序 外卖点餐 仿美团外卖 (源代码+截图)微信小程序 外卖...
外卖APP营销案例分析——以美团外卖APP为例.pdf
08-26
外卖APP营销案例分析——以美团外卖APP为例.pdf
美团切入生鲜电商.pdf
07-10
美团为例,通过旗下App美团买菜”进军生鲜市场,其服务模式为手机下单后最快30分钟内送菜上门,主营包括蔬菜、海鲜、肉禽蛋等在内的多个品类。这种模式不仅满足了都市白领对于便捷购物的需求,还通过优惠活动...
仿美团外卖小程序源码仿美团外卖小程序源码
03-18
以上就是围绕"仿美团外卖小程序源码"的开发过程中会涉及的主要知识点,从需求分析、设计、编码、测试到上线运维,涵盖了一列的软件开发流程和技术。通过这个项目,开发者可以提升自己在小程序领域的综合能力。而...
虫机制
萤火之光
01-23 7244
虫机制 虫进阶 登陆 1.1 表单登陆 1.2 cookie 登陆 Scrapy模拟登陆 1.3 验证码登陆 1.3.1 验证码识别 对于网站有验证码的情况,我们有三种办法: 使用代理,更新IP; 使用cookie登陆; 验证码图片识别: 1)利用开源的Tesseract-OCR统进行验证码图片 的下载及识别,再将识别的字符传到统进行模拟登陆。 2)将验证码
设备指纹学习笔记和思考
AnneQiQi的博客
04-19 2096
设备指纹:用户登录网页、APP时,后台记录的登录设备的“指纹”,能够准确识别该设备是否曾经登录过。设备指纹的核心是使用设备的唯一识别码。使用该唯一识别码,可以追踪用户登录网页、APP的行为特征,从而达到检测异常行为及欺诈行为的目的。 传统的设备识别技术 自PC互联网时代起,设备识别就是互联网用户追踪的重要手段。传统的设备识别技术主要包括:IP地址、cookie以及移动互联网特有的设备ID: IP地址是最早出现的设备标识方案。因为其简单易用,直到现在仍然广泛使用。但是由于网络中存在大量以一个公网IP作为
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值