汽车APP产品分析-亿盾加固1 - 我是小三 我是小三 1 year 9 months ago 一、前言 二、加固整体构架 三、壳java层分析 四、壳so静态分析 五、壳so动态分析 六、脱壳二次打包 七、总结 一、前言 1.1、app加固的本质 代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。因为加固自身不创造价值,加固的价值必须和公司业务挂钩,来间接体现 我是小三
某老牌反作弊产品分析-(存在加密漏洞可被中间人攻击) - 我是小三 我是小三 2 years 5 months ago 本文仅限学习交流,请勿用于非法以及商业用途,由于时间和水平有限,文中错漏之处在所难免,请多多批评指正。 目录: 一、产品基本介绍 二、产品整体框架 三、JAVA与JNI初始化 四、VM虚拟机基本逻辑 五、环境检测与设备信息采集 六、加密流程分析 七、加密漏洞还原与中人间攻击过程 八、总结 一、产品基 我是小三
爱加密加固产品原理分析_定制版 - 我是小三 我是小三 2 years 7 months ago 一、背景 二、整体框架 三、SO保护壳分析 四、DEX保护壳分析 五、Native原理分析 六、总结 一、背景 最近朋友让我帮忙对他们银行APP进行黑盒分析,检测其安全性,探未知程序漏洞与安全性测试,提升业务整体安全能力,我拿到APP后进行安装抓包后发现都是加密传输的,用JEB进行反编译找数据组合的 我是小三
阿里App防Bot新版AliTigerTally方案浅析与算法还原1 - 我是小三 我是小三 2 years 11 months ago 目录: 一、产品概述 1.1、App端防护能决哪些安全问题 1.2、如何为应用开启App防护 二、产品整体框架 三、初始化逻辑 四、环境检测与设备指纹 五、签名流程 六、算法还原 七、总结 一、产品概述 对旧版产品本感兴趣的可以移步到这里:https://mp.weixin.qq.com/s/S6B 我是小三
美团买菜IOS版设备风控浅析与算法还原 - 我是小三 我是小三 3 years ago 本文仅限学习交流,请勿用于非法以及商业用途,由于时间和水平有限,文中错漏之处在所难免,敬请各位大佬多多批评指正。 目录: 一、线上买菜场景简述 二、风控在业务中的应用 三、产品整体框架 四、初始化分析 五、反爬签名流程 六、设备指纹分析 七、算法还原 八、总结 一、线上买菜场景简述 1、分析说明 1 我是小三
美团外买APP设备指纹风控分析 - 我是小三 我是小三 3 years 1 month ago 目录: 一、电商类APP业务风险类型 二、设备指纹在业务中的应用 三、整体框架 四、初始化流程分析 五、反爬虫mtgsig签名 六、设备指纹分析 七、设备指纹攻击 八、黑产工具特征检测 九、总结 一、电商类APP业务风险类型 电商行业的各个业务场景面临不同的风险种类:客户端漏洞利用、协议逆向、注册小 我是小三
一张A4纸攻破某AI人脸识别产品 - 我是小三 我是小三 3 years 3 months ago 一、人脸识别简介与应用场景 二、人脸识别框架分析 三、人脸识别的攻击面 四、攻击流程分析 五、总结 一、人脸识别简介与应用场景 1.1、什么是人脸识别 人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测 我是小三
ARM平台VMP保护开发入门 - 我是小三 我是小三 3 years 4 months ago 目录 一、ARM VMP简介 二、框架设计 三、文件分析反汇编 四、Opcode指令解析与VMCode生成 五、增加节区与入口点 六、VMP引擎 七、总结 一、ARM VMP简介 ARM VMP是这几年颇为流行的移动端代码指令保护技术,该技术方案大规模应用到软件保护领域最早在PC时代源于俄罗斯的著名 我是小三
移动APP隐私合规检测解决方案初探 - 我是小三 我是小三 3 years 6 months ago 目录: 一、背景与应用场景介绍 二、企业APP面临的问题 三、个人面临的问题 四、解决方案 五、未来展望与总结 一、背景与应用场景介绍 1.1、国家对个人隐私保护越来越重视 2019年初,中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》 我是小三
梆梆APP加固产品方案浅析 - 我是小三 我是小三 3 years 8 months ago 目录: 一、APP加固背景 二、APP加固前世今生 三、整体框架 四、详细流程分析 五、总结 一、APP加固背景 1.1、概述 Android系统是基于Linux开发己具有其开放性、自由性的一种操作系统,现主要应用于移动设备,如手机、平板电脑和车载系统等。从2007年Google推出第一代Andro 我是小三
阿里云盾反爬虫(Anti-Bot)产品方案浅析 - 我是小三 我是小三 3 years 10 months ago 目录: 一、行业背景 二、Anti-Bot简介 三、Anti-Bot安全SDK SGAVMP逆向分析 四、总结 一、行业背景 爬虫最早源于搜索引擎,它是一种按照一定的规则,自动从互联网上抓取信息数据的脚本程序,“爬虫本身不生产数据,它只是数据的搬运工”。搜索引擎是善意的爬虫,它爬取网站的所有页面,提 我是小三
数盟IOS可信ID产品原理分析 - 我是小三 我是小三 4 years 1 month ago 目录: 一、行业背景 二、什么是可信ID? 三、可信ID的应用场景 四、可信ID原理分析 五、如何攻破可信ID,可信ID是否真的可信? 六、总结 一、行业背景 随着全球范围内移动业务的全面发展,采取移动为主策略的营销人员具有独特的优势,能够为他们的品牌带来最大的成功。根据Zenith估计,到2020 我是小三
H5应用加固防破解-js虚拟机保护方案浅谈 - 我是小三 我是小三 4 years 1 month ago 目录: 一、为什么要对JS代码进行保护? 二、js代码保护前世今生 三、js虚拟保护方案与技术原理 四、总结 一、为什么要对JS代码进行保护? 1.1、H5应用场景 由于H5的跨平台优势,大大提高了用户体验,无需下载,只需要点开就可以观看,不需要下载后占据内存,简化流程。在传播的效率上也得到了很大的 我是小三
以攻击者角度学习顶像风控设备指纹产品 - 我是小三 我是小三 4 years 3 months ago 目录: 一、产品特点 二、什么是设备指纹? 三、设备指纹的应用场景 四、设备指纹原理分析 五、设备风险识别原理分析 六、破解虚拟机保护 七、破解设备指纹与风险识别 八、总结 一、产品特点 1.1 优点: 该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制,主要表现在以下几点: 安 我是小三
某tp手游反外挂原理浅析 - 我是小三 我是小三 4 years 3 months ago 作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,欢迎补充指正。 工具环境: windwos10、IDA 7.2、Nexux 5x、JEB 3 目录 : 一、基本情况介绍 二、框架与流程 三、功能模块分析 四、总结 一、 我是小三
一种无法被Dump的jar包加密保护解决方案 - 我是小三 我是小三 5 years ago 0x00:为什么需要保护?保护后性能如何? 由于Java的指令集比较简单而通用,较容易得出程序的语义信息,Java编译后的Jar包和Class文件,可以轻而易举的使用反编译工具(如JD-GUI)进行反编译,拿到源码。目前,市场上有许多Java的反编译工具,有免费的,也有商业使用的,还有的是开放源代码 我是小三
基于设备指纹零感验证系统 - 我是小三 我是小三 5 years 1 month ago 作者: 我是小三博客: http://www.cnblogs.com/2014asm/由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 工具环境: android 4.4.4、IDA Pro 7.0、jeb3、sklearn机器学习库目录 :为什么是零感验证?验证码的发展史 我是小三
某手游智能反外挂产品原理浅析 - 我是小三 我是小三 5 years 3 months ago 作者: 我是小三博客: http://www.cnblogs.com/2014asm/由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:游戏外挂与反外挂 1.根据手游数据公司AppAnnie发布的《2019手游行业报告》显示,国产手游2018年海外收入超过60亿美 我是小三
入侵某网站引发的安全防御思考 - 我是小三 我是小三 5 years 5 months ago 作者: 我是小三博客: http://www.cnblogs.com/2014asm/由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:黑客入侵与防御方案介绍 1. 入侵是指黑客在任何地方,通过网络远程控制目标电脑/手机/服务器/网络设备,进而随意地读取目标的隐私 我是小三
数美IOS防作弊产品技术原理分析 - 我是小三 我是小三 5 years 5 months ago 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 工具环境: iPhone 6、系统版本 10.1.1IDA Pro 7.0 0x00:防作弊产品介绍 1.由于IOS系统的不开放性,能获取的信息太少,所在IOS上的防作弊产品可做的功能就相比较于安卓要少很多了。硬件方面主要获 我是小三