背景在移动端安全对抗的过程中,都无法避免跟设备指纹这方面进行打交道。目前大部分的一些核心业务都接入设备指纹的sdk,设备指纹主要更多应用在防登录作弊场景、防支付作弊场景、用户画像分析、防撸羊毛、广告精...
07月03日16 views评论设备指纹
Android设备指纹
07月03日16 views评论设备指纹
07月03日16 views评论设备指纹
网络安全对抗演练:扫描器 Nmap 的设备指纹算法
序本文偏技术细节,网络扫描工具中最著名的非Nmap莫属,在作者看来Nmap是个好用并且有学习价值的工具,否则也不会从1997年出现至今经久不衰。作为开源软件,凝结了大量安全研究人员的努力,无论是代码结...
06月26日20 views评论nmap
网络安全
从零定制Android15:修改Build.prop与内核态绕过设备指纹检测
在Android 15上深度定制系统(包括修改build.prop和内核级绕过设备指纹检测)需要系统级权限和底层开发能力。请注意:此类操作可能导致设备变砖、安全风险或违反应用服务条款,请确保符合当地法...
06月09日31 views评论adb
mount
业务逻辑漏洞的非线性穿透挖掘方法论(AI)
方法论核心:跳出传统输入输出模型,挖掘系统间时空错位漏洞 一、 负时间维度攻击(案例:保险回溯赔付漏洞) 原理:利用业务系统对"未来时态"和"过去时态"的叠加态处理缺陷 某车险平台存在"历史保单回溯"...
03月06日安全文章50 views评论ref
业务逻辑漏洞
防诈反诈:针对SIM卡盒子的指纹识别
SIM卡盒子与手机有什么不同?撰文 | 杨易明编辑 | 刘梦迪一、背景介绍在2023年NDSS会议上,来自韩国技术科学院的Beomseok Oh、Junho Ahn等人提出使用SIM卡盒子的设备指纹进...
02月09日40 views评论指纹识别
数据集
浅谈设备指纹技术和应用
背景 当你手机APP上刷着某些视频并多停留几秒,后续再刷视频的时候,是否有感觉到更多是推送同类型的视频;当你在某APP搜索某产品的时候,后面在启动APP时候,是否能感觉到更多给你推送相关的产品信息;当...
01月13日133 views评论设备指纹
黑灰产
深扒设备指纹技术(一)
全文共4734字,阅读大约需9分钟。 一 设备指纹的用途 物联网时代,网络环境中充斥着数量巨大、功能各异且种类繁多的物联网设备。如何在复杂且危险的网络环境中准确识别并有效监管这些设备,是物联网生态里各...
11月13日108 views评论标识符
网络环境
eBPF开上帝模式!设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法
在研究eBPF的这一年时间里,一直有小伙伴会问如下问题:eBPF是什么,能干啥,在安全开发与逆向中能干啥?eBPF能做改机么,能脱壳么,能抓包么,能用来过Frida检测么?eBPF与Frida一样么,...
10月07日114 views评论ebpf
frida
自动化采集Android系统级设备指纹对抗&如何四两拨千斤?
一 背景 这篇文章主要是针对设备指纹层面的一个整体的对抗思路 ,可能网上会有相似的文章,但是都不适用于现在的环境 ,想着简单梳理一下,之前是二次打包,只能在客户端去修改,所以需要去hook binde...
06月08日42 views评论remote
thread
聊聊大厂设备指纹获取和对抗
一前言现在大厂的设备指纹层出不穷,但是想要确保稳定性和唯一性高精准其实也挺难的一件事,有的是通过设备信息比重进行的设备ID唯一值确认。比如A设备信息占比10%,B设备信息占比20%,当比重超过60%以...
12月19日46 views评论binder
mock
聊聊大厂设备指纹其二&Hunter环境检测思路详解
一 前言 之前这篇文章(https://bbs.kanxue.com/thread-273759.htm)介绍了设备指纹基础对抗思路和原理,很多都是基础部分。这一篇将更详细的介绍一些常见的检测思路和方...
06月16日168 views评论id
settings
技术贴|深扒设备指纹技术(二)
全文共3926字,阅读大约需8分钟。一引言在《技术贴|深扒设备指纹技术(一)》一文中,我们了解了设备指纹的用途、覆盖设备范围,以及部分外部行为数据的采集方式。在设备种类与应用环境极为丰富的当下,设备指...
05月15日68 views评论设备指纹
设备指纹技术