同盾设备指纹简单分析

最新推荐文章于 2025-03-12 18:34:13 发布
最新推荐文章于 2025-03-12 18:34:13 发布
阅读量5.1k 收藏 4
点赞数
分类专栏: 风控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41485592/article/details/89846249
版权

研究了下设备指纹,我发现设备指纹无非三个方面。

1.设备指纹不可伪造性 2.设备指纹唯一性(降低重码数)3.设备篡改可识别性

下面分别说说以上三个方面。

设备指纹不可伪造,无非就是通过加密的手段,加密后我方可验证是否为我们自己加密的设备信息。

设备指纹唯一性、设备篡改可识别性,以同盾为例子,同盾在生成设备指纹唯一ID时,相应的生成了一些其他组合的DeviceId。

首先当用户篡改设备并且我们存储的设备指纹都被清了时(恢复出厂),依然可以根据其中一组DeviceId识别设备。

说下我知道的几种DeviceId组合:(优先根据设备信息恢复,其次根据本地存储)

1. imei + udid + wifiMac

2. androidId + wifiMac + brand

3. imei + wifiMac + serialNo + totalStorage 

其次如果根据DeviceId组合没有找到设备的话,采取读取本地存储的设备指纹,一般生成的设备指纹会存储多个位置,还是以同盾为例,设备指纹存储了3个位置。

简单聊聊设备指纹设计
虚幻私塾
05-24 570
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 背景 爬虫需要抓取到具有一定规模的数据才能产生价值,抓取设备出于成本考虑,需要控制设备数量。黑产通常会通过伪造设备信息的方式来“创造”出更多的虚假设备。为了能够在较长的
设备指纹(Device Fingerprinting)是什么?
weixin_34315189的博客
09-06 976
简单来讲,设备指纹是指可以用于标识出该设备设备特征或者独特的设备标识。设备指纹因子通常包括计算机的操作系统类型,安装的各种插件,浏览器的语言设置及其时区 、设备的硬件ID,手机的IMEI,电脑的网卡Mac地址,字体设置等,通过某种Hash算法生产特征字符串来用作设备指纹。 在互金反欺诈实践中,设备指纹已经成为了基础技术。为什么设备指纹的作用那么重要...
BLACKBOX逆向关键点
landdin2013的专栏
05-05 1599
一、原JS码很好获取,每次页面刷新,混淆的代码都会变,这是正常,以下为部分代码。三 获取token,来源于json请求,每次请求都会变。二、AST解混淆,从原代码中抠出还原函数。3、token(来源于JSON)编写AST,生成混淆还原代码。
再添利器,科技渠道反作弊重磅上线
weixin_33700350的博客
09-01 731
近日,为应对市面上日益严重的渠道推广作弊问题,科技发布渠道反作弊产品,为其反欺诈武器库里再添一把利器。 乱象,APP推广渠道作弊成风 应用市场上,各类移动APP层出不穷,为了在海量应用中脱颖而出,推广成为最迫切的需求,CP(App开发商,也是广告主)都需要进行渠道推广。常见的推广方式包括但不限于:应用市场、应用内推荐、网盟、视频内嵌广告、积分墙等。 ...
v2 2025版 blackbox , wasm加解密,逆向协议算法生成,小安全
最新发布
wjx20030806wx的博客
03-12 901
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
风控7-设备指纹
weixin_34191734的博客
01-23 2204
  python信用评分卡(附代码,博主录制)   https://study.163.com/course/introduction.htm?courseId=1005214003&utm_campaign=commission&utm_source=cp-400000000398149&utm_medium=share     当谈论设备指纹时,我们到底在说什...
设备指纹
IT云清
06-01 1404
当谈论设备指纹时,我们到底在说什么? ( 丁杨 作者系反欺诈研究院丁杨) “设备”和“指纹”作为独立名词存在时,其具有非常典型的硬件属性;一旦将他们结合起来变成“设备指纹”,就完全变成了一个软件层面的概念。近年来随着智能风控技术日益强大,很多风控系统都逐渐尝试加入这个重要的功能模块。 2014年笔者刚加入科技时即负责设备指纹1.0版本研发,随着产品的迭代升级以及无数次与客户现场的沟通,也逐渐积累了一些自己的思考。今天就让我们抛开具体的技术细节,从一个更高的视角来共探讨设备指纹的发展。 设备指纹诞生
设备指纹简单分析及手机相关ID了解
ystyaoshengting的专栏
07-25 4351
参考设备指纹简单分析 设备指纹分析 研究了下设备指纹,我发现设备指纹无非三个方面。 1.设备指纹不可伪造性 2.设备指纹唯一性(降低重码数)3.设备篡改可识别性 下面分别说说以上三个方面。 设备指纹不可伪造,无非就是通过加密的手段,加密后我方可验证是否为我们自己加密的设备信息。 设备指纹唯一性、设备篡改可识别性,以为例子,在生成设备指纹唯一ID时,相应的生成了一些其他...
blackbox算法 某玩岛 算法
qq_45015443的博客
04-10 1327
blackbox算法 纷玩岛 算法。感兴趣的联系发api给你测试。
blackBox逆向——纯算
Lzyydsb的博客
05-21 4746
blackBox逆向——纯算
最新某星球blackbox逆向,亲测有效
weixin_47481826的博客
05-05 3060
周杰伦的票实在太难抢了,又很想去看,没法办只有自己动手研究了。
Android-sdk-fraudmetrix-3.1.5
06-20
最新SDK(当前版本3.1.5),并解压fraudmetrix-xxx.zip文件。解压后文件目录为: fm-core-xxx libs fm-sdk-xxx.jar armeabi-v7a 注:Android SDK支持Android 2.2(API Level 8)及以上系统。 Android SDK默认只提供armeabi-v7a架构的so,如果您的应用需要支持其他的cpu架构, 或者已经存在其他架构的第三方so,则需要将对应的架构也引入工程中,否则将可能引起设备指纹获取异常、crash等未知问题。
NOMAD: blackbox optimization software-开源
04-19
NOMAD是一种C ++代码,用于实现MADS算法(网格自适应直接搜索)以解决困难的黑箱优化问题。 当要优化的功能是昂贵的没有导数的计算机仿真时,会出现此类问题。
Android-sdk-fraudmetrix-cpuapbi-3.1.5
06-20
最新SDK(当前版本3.1.5), Android SDK默认只提供armeabi-v7a架构的so,如果您的应用需要支持其他的cpu架构, 或者已经存在其他架构的第三方so,则需要将对应的架构也引入工程中,否则将可能引起设备指纹获取异常、crash等未知问题。 其他cpu架构在fraudmetrix-cpuabi-xxx.zip中,该文件包含: armeabi arm64-v8a x86
防灌水插件v0.3:强化论坛安全防护
插件可利用设备指纹识别技术来识别用户物理设备信息,使得通过大量虚假注册进行广告、欺诈等行为的成本显著提高。 5. 防灌水机制 灌水行为指的是在论坛中发布大量无意义的内容。插件通过云服务器信息识别机制,...
【mToken GM3000认证与授权管理】:用户和设备安全的防护
本文系统地介绍了mToken GM3000系统的设计与应用,阐述了认证与授权的理论基础,并重点分析了该系统在实际部署中的环境准备、用户身份验证以及设备安全与权限管理。通过对mToken GM3000安全性的深入分析,本文揭示了...
EIP-CIP-V2-1.0中文版:安全性分析,企业集成模式的防护
[EIP-CIP-V2-1.0中文版:安全性分析,企业集成模式的防护](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/6296818461/p420720.png) 参考资源链接:[CIP-EtherNet/IP V2.1适配中文版:2006年5月...
某岛的某blackbox逆向与分析
vs_ing的博客
06-26 2560
这是一篇无基础学习JS的文章,是一篇关于微信小程序纷玩岛的逆向与JS混淆解密,提取最终需要的blackbox参数的学习过程。
滑块逆向分析
weixin_47115747的博客
10-21 9011
滑块逆向分析
frida检测
03-08
### 使用 Frida 进行安全检测或绕过其安全检查 #### 方法一:利用 `frida-trace` 跟踪关键函数调用 为了实现对 SDK 的行为监控,可以通过跟踪特定的系统调用来识别潜在的安全机制。例如,如果使用某些标准库函数来进行环境变量读取、文件操作或其他敏感动作,则可以采用如下方式: 对于 C/C++ 编写的原生层逻辑,可执行命令: ```bash frida-trace -U -i "open\|access\|stat" -p <PID> ``` 这会拦截并记录目标进程中涉及文件访问路径等信息的操作[^3]。 #### 方法二:动态修改 API 行为以规避检测 假设实现了基于进程状态(如是否存在调试器附加)或者运行时特征(比如是否被注入其他模块)的保护措施。那么借助于 JavaScript Hook 技术能够改变这些判断条件的结果从而达到绕过的目地。下面是一个简单的例子用于演示如何重写某个疑似用于反作弊验证的方法: ```javascript Java.perform(function () { var originalMethod = Java.use('com.tongdun.module.security.Detection').checkForDebugger; originalMethod.implementation = function (...) { console.log('[Hooked] checkForDebugger called'); // Always report as not being debugged. return false; }; }); ``` 此代码片段展示了怎样挂钩到指定类中的成员函数,并将其原始功能替换为我们自定义的行为——即无论实际情况如何都报告说当前应用程序未处于被调试状态下。 请注意,在实际应用中应当更加谨慎地分析待处理对象的具体结构及其工作原理;上述仅作为概念证明性质的技术说明而非完整的解决方案。 #### 安全性和合法性声明 值得注意的是,任何试图破坏软件版权保护技术或是未经授权而干扰他人服务正常运作的行为均属违法行为,并可能违反平台政策和服务条款。因此建议开发者们专注于合法合规的研究领域内开展探索活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值