- 博客(3)
- 收藏
- 关注
RSS订阅原创 Google DroidGuard虚拟机分析
DroidGuard是由Google 开发的用于验证设备可信度的 GMS 组件,App使用它来防止在不符合安全要求的设备上运行,谷歌也使用它来防止机器人、欺诈和滥用。该模块实现了一个自定义虚拟机,该虚拟机运行由 Google 提供的专有字节码来执行设备完整性检查。广泛参与检测 Android 平台的滥用(机器人、垃圾邮件、root状态、广告欺诈等)。
2024-03-10 20:47:08
2333
9
原创 tiktok加密参数分析
tiktok使用了Chomium的网络协议栈组件Cronet,位于apk lib目录下libsscronet.so,sslpinning功能通过导入ssl库函数SSL_CTX_set_custom_verify实现,可以将第二个参数校验模式置0,或者第三个参数回调函数的返回值置0完成绕过。方式一:hook绕过方式二:patch绕过来回调函数返回处,利用异常退出代码的8字节空间进行插入MOV X0, #0的指令,做到修改的代码最少,修改的点位最少的效果。
2024-03-03 22:12:29
4294
8
原创 Android解锁与root
Bootloader 是负责启动计算机的软件。计算机开机的时候,会执行一个相对较小的程序来初始化内存、外设等启动后续操作系统必备的资源,并最终启动用户所使用的操作系统(如 Windows, Android 等);这个程序就是 BootLoader。操作系统负责管理设备的硬件资源;而BootLoader 是用来启动操作系统的。BootLoader 一个核心的功能就是,确保启动一个可信的操作系统。另外,当设备的操作系统出现问题时,BootLoader 还可以引导启动另外一个正常的可信系统来执行恢复;
2024-03-03 22:06:55
4670
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人