风控算法设备id指纹分析

置顶 已于 2022-06-08 15:42:41 修改
阅读量2.6k 收藏 14
点赞数 2
分类专栏: 逆向 文章标签: android 安全 python
于 2021-07-18 21:10:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43667643/article/details/118883246
版权
本文探讨了某国内风控厂商如何通过Java和Native SO模块采集设备信息,包括网络配置、硬件特性、系统属性等,以生成难以篡改的设备ID。此SDK会监测大量系统参数并进行非对称加密,甚至能识别刷机设备。文章还列举了风险应用和文件检测,展示了风控算法的深度和复杂性。
摘要由CSDN通过智能技术生成

今天刚好有点时间就先简单写一下,前段时间分析了一下某国内风控厂生成设备id时采集的信息,也是第一次接触风控这方面的东西,抱着学习的心态分析了一下。

某风控厂:我贼tm牛逼,你手机刷机了我都能识别出旧id,一年就要百来万,便宜

首先这个sdk包含java和native so两个模块,app启动的时候将采集信息上报,服务器返回个设备id,没有合法的id有些app直接拒绝注册。。。Java层的sdk采集的信息最多,差不多有百来条,然后传递给so层,so层再采集一波,然后rsa非对称加密,返回给java。我先把采集的信息列出来,不一定全,包括我做的时候记录的数据可能丢失,还有测试地可能完整。。。

Java层采集的信息:

1.wlan0,网卡地址,网卡ip,网卡名称

2.启动次数

3.下载的渠道

4.平台安卓还是苹果

5.自己sdk版本

6.cpu数量,cpu_model_name,cpu_max_MHz

7.屏幕亮度

8.app版本

9.网络类别,WiFi还是什么

10.mediadrm_uuid, 用什么库的id然后生成的id

11.一些统计的耗用的时间

12.ro.xxxx系类,具体如下:

"ro.kernel.qemu": "",
"ro.debuggable": "",
"ro.secure": "",
"ro.build.version.release": "",
"ro.build.version.sdk": "",
"ro.build.display.id": "",
"ro.product.model": "",
"ro.product.board": "",
"ro.product.brand": "",
"ro.product.name"

最低0.47元/天 解锁文章
宝宝的呐呐
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
X书app数美-sid分析
Codeooo 博客
07-21 7458
我们发现每次登陆之后sid值会发生改变,重新修改了sid值,然而在代码中也得到相应的认证了。没得问题的了,这样我们就不用每次过sslping去抓包拿取sid用户信息了。写个xposed稳定调用,并hooksid发送回来使用,就完美搞定了。前面文章提到,登陆后获取用户cookie,sid值就是用户登陆标识。...
Android设备风控知识
Javachichi的博客
05-08 982
但不可否认的是,设备指纹对于增加黑产对抗难度和某些特定场景的标识,还是具有一定作用的。在设备风控这个领域,从最初简单的设备指纹、存储ID到本地文件这种简单方法,到后来出现的采集很多ID参数云端识别,再到现在的基于设备的非标识性参数进行关联分析的方案,黑产和风控的对抗是一步步不断进化和不断迭代的过程。基于以上理论大家应该就能很好的理解该方法的原理,其实无非就是尽可能的采集更多的参数,在云端生成设备指纹的时候把该设备指纹的数据存储起来,在下一次遇到没有标识性数据的时候,则采用对比非标识性数据的重合度的。
风控Android设备指纹技术
m0_51429482的博客
12-05 2169
简单来讲,设备指纹是指用于标识出该设备设备特征。可以是单一设备特征,也可以是多种设备特征的组合,以方便风控系统对设备的唯一性进行识别。设备指纹风控系统里一个重要的控制维度。设备指纹应该保证同一台设备生成的设备指纹具有唯一性、不重复性和不易篡改性。
学习逆向某风控id分析
热门推荐
wuxingdepiaoying1991的专栏
05-26 3万+
1,初始化接口 配置接口 请求参数: { "data": { "smid":"2022050615375359f8c969cd07e16daebd9dd4441226e000b0e688bfbb58e6", "os":"android", "sdkver":"2.9.8", "enc":1, "md5":"988751ca8e09f518984ff7...
iOS抖音风控加密算法的来龙去脉之设备注册deviceid(一)
qq_45887810的博客
11-18 2万+
抖音通信协议的加密算法是目前最完善的了,一些关键函数都被VM混淆过 ,比如设备注册、视频信息等常用接口,只能通过动态调试跟踪去理解其过程。 我们先来分析一下常用的设备注册是如何生成的,这是请求抖音接口的第一步,如果没有它,请求抖音的任何接口都不会返回数据的。 1.抖音的设备注册接口 https://log.snssdk.com/service/2/device_register/? method...
设备指纹学习
lc434699300的博客
05-06 1051
一、定义   设备指纹是登录网页或者APP时后台记录的登录设备指纹,可以准确识别该设备是否曾经登录过。   通过在网站或者移动端嵌入设备指纹SDK/JS,可以获取操作设备的多重属性,为每一个操作设备建立一个全球唯一的设备ID。该设备ID就相当于这个设备指纹,不论这个设备使用何种浏览器、何种应用或是在何地,都能够唯一标识该设备。 二、分类   设备指纹可以分为主动式、被动式以及混合式设备指纹。...
设备指纹介绍
wjb123sw99的博客
03-01 2518
引言 编写目的 本文主要阐述目前互联网上用于反欺诈解决方案,设备指纹技术。 设备指纹技术 设备指纹是可以用于唯一标识出该设备设备特征,设备指纹应用平台主要为手机、Pad、PC等互联网设备设备指纹技术实现方式分为三种:主动式、被动式、混合式。 主动式设备指纹采集技术 主动式指主动采集设备上固有的、较难篡改的、唯一的设备标识作为设备指纹,用于唯一标识该台设备。 这类设备标识统称...
Linux ID
kzjay的专栏
06-12 1105
原文:http://0pointer.de/blog/projects/ids.html When programming software that cooperates with software running on behalf ofother users, other sessions or other computers it is often necessary to wo
算法实施之设备评分.pdf
08-08
总结来说,设备维度评分是通过图算法分析设备行为,以评估潜在风险的一种技术。它对于保障业务安全、防止欺诈行为具有重要作用。通过深入理解用户设备特征,企业能够更好地优化风控策略,提升用户体验,降低运营成本...
风控基建实战:你真的了解设备指纹吗?
dewufengkong的博客
10-30 335
顾名思义,人有人的指纹设备也有设备指纹,也就是唯一识别码。早期的时候更多的是使用Mac地址、IMEI等,但随着隐私合规的加强,在各端已经无法取到这些强设备码了,取而代之的是iOS中为IDFA、IDFV,Android中为AndroidId、OAID等,但这些标识都可以被轻易更改或者是重装变化等,无法有效的标记一个唯一设备设备指纹风控中更多指的是一套可以根据设备信息进行算法计算得到相对准确的设备标识符,该标识符稳定性表现相较上述IDs更加优秀。
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 4510
手把手教你抓包分析某软件商店
Linux 内核参数详解-KERNEL
weixin_34321977的博客
05-10 3306
kernel.wake_balance = 1导致调度运行线程被唤醒的任何avaialble调度的CPU。而不是它的CPU的优化的基础上缓存痕迹。默认为1kernel.suid_dumpable = 0kernel.unknown_nmi_panic = 0该参数的值影响的行为(非屏蔽中断处理)。当这个值为非0,未知的NMI受阻,PANIC出现。这时,内核调试信息显示控制台,...
Python-flask库开启debug调试导致PIN码破解泄露getshell】
最新发布
giaogiaohuohua的博客
01-25 1651
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN码,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PIN码,PIN码是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN码输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
ssti python 沙箱jinja2利用,PIN获取之[GYCTF2020]FlaskApp
qq_58970968的博客
08-20 428
对于非docker机每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件。对于docker机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id,首先判断是什么类型的ssti,再利用,这里通过报错抛出debug信息的内容判断:爆出的报错部分的代码里面的特殊函数;得到的Mac地址:print(int('去掉“:”后的地址',16))
[原创]夺棋赛HackTheBox OpenSource攻略
huandaohack的专栏
06-26 2519
夺棋赛HackTheBox OpenSource攻略
proc /sys/kernel 终结版 linux系统优化
weixin_34248258的博客
03-10 183
http://blog.chinaunix.net/u2/80710/showart_1668377.html 最近会把proc目录详解给大家弄一下,欢迎翻译,有问题则留言。虽然是英文的,但都比较 好理解,如有问题,请留言,我们共同为Linux社区而努力。我们翻译效果还不一定好,因为这玩意毕竟是老外搞的吗!!!咯咯,翻译可能引起误解。这玩意 看懂需要tcp/ip方面的知识,学好proc对于性...
*CTF-2022 WEB
qq_53263789的博客
04-24 894
oh-my-notepro python3.8 pin码计算 发现sql注入,可以堆叠注入 生成要素 username, 通过getpass.getuser()读取,通过文件读取/etc/passwd modname, 通过getattr(mod,“file”,None)读取,默认值为flask.app appname, 通过getattr(app,“name”,type(app).name)读取,默认值为Flask moddir, 在flask库下app..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值