rm-Android安全-看雪-安全社区|安全招聘|kanxue.com

rm

发表于: 2021-9-7 10:15 20055

rm

virjar

2021-9-7 10:15

20055

查看主题内容

收藏・45

免费・15

支持

最新回复 (59) ◀ 1 2 3 ▶
wx_二极管雪币： 307 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_二极管 26 楼火钳刘明 2021-9-8 11:27 0
saloyun 雪币： 1063 活跃值： (3613) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 27 楼钳刘明 2021-9-8 13:43 0
StriveMario 雪币： 4681 活跃值： (4182) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 115 粉丝 62 关注私信	StriveMario 28 楼太6了.... 2021-9-8 17:19 0
lhxdiao 雪币： 2090 活跃值： (3943) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 118 关注私信	lhxdiao 29 楼不错哦，支持一下 2021-9-8 23:04 0
图灵真主护佑雪币： 5076 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	图灵真主护佑 30 楼群满了，求拉 2021-9-11 10:16 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 31 楼太卷了 2021-9-11 13:56 0
duoduo231 雪币： 27 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	duoduo231 32 楼火前留名 2021-9-11 14:44 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 33 楼群满了再来个群呗 2021-9-12 16:06 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 34 楼逆向小学生群满了再来个群呗群满的，加微: virjar1,手动拉群 2021-9-12 16:57 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 35 楼顶最后于 2021-9-14 18:43 被学着学逆向编辑，原因： 2021-9-14 18:35 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 36 楼？？ 2021-9-14 18:35 0
GitRoy 雪币： 5308 活跃值： (5634) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 146 粉丝 179 关注私信	GitRoy 3 37 楼老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题 2021-9-17 17:43 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 38 楼 GitRoy 老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题不会 2021-9-17 17:47 0
GitRoy 雪币： 5308 活跃值： (5634) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 146 粉丝 179 关注私信	GitRoy 3 39 楼 virjar 不会是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。 2021-9-17 17:52 0
JusticeTitan 雪币： 3013 活跃值： (986) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	JusticeTitan 40 楼 2021-9-18 07:34 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 41 楼 GitRoy 是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel的hook点是JNI的binder通信层： c79K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3K9i4u0B7j5i4u0d9j5i4c8W2L8q4)9J5c8Y4u0S2N6r3g2D9i4K6u0V1j5$3!0J5k6g2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6U0L8$3&6@1j5h3W2F1k6i4u0Q4x3X3c8J5N6h3&6@1K9h3#2W2i4K6u0V1M7X3g2H3K9$3N6Q4x3V1k6K6M7X3y4Q4x3V1k6E0j5h3W2F1i4K6u0r3j5%4m8H3i4K6u0r3c8X3!0#2L8X3c8S2N6r3W2G2L8W2)9J5c8W2k6y4d9r3!0G2K9#2)9J5k6h3y4H3M7q4)9J5x3@1H3I4z5e0S2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1g2r3i4@1u0o6i4K6R3^5x3e0V1^5i4@1f1^5i4@1p5I4i4K6S2o6i4@1g2r3i4@1u0o6i4K6W2m8i4K6t1$3L8X3u0K6M7q4)9K6b7Y4k6G2K9h3c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7K9r3!0G2K9@1u0A6L8X3c8W2M7W2)9J5z5p5A6z5d9f1g2F1N6W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3V1q4W2L8Y4k6Q4x3V1y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7K9X3y4D9j5i4y4K6i4K6t1$3L8X3u0K6M7q4)9K6b7X3u0A6L8X3c8W2M7V1S2G2L8$3E0y4j5h3&6S2k6$3g2J5b7$3I4S2M7%4y4Q4x3U0W2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6N6n7i4@1g2r3i4@1u0o6i4K6R3&6 2. 文件指纹：对于自行解析apk文件内容计算签名或计算apk文件指纹场景，hook点在libc。走的inline hook，做io重定向。签名可以突破，但是ratel的hook点已经很底层了。 2021-9-18 11:42 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 42 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 还可以继续往下做，目前这个思路应该可以直接做到binder的协议通信层的。 2021-9-18 11:43 0
GitRoy 雪币： 5308 活跃值： (5634) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 146 粉丝 179 关注私信	GitRoy 3 43 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 懂了，谢谢老哥。 2021-9-18 18:05 0
百事可乐就好雪币： 1867 活跃值： (1426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	百事可乐就好 44 楼牛plus 2021-9-22 15:10 0
leezn 雪币： 59 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	leezn 45 楼厉害，有成品吗 2021-9-22 22:38 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 46 楼成品在这里： 054K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3&6A6L8#2)9J5c8Y4u0S2N6r3g2D9 2021-9-22 22:50 0
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孤独宇宙 47 楼群主威武霸气侧漏 2021-9-23 07:50 0
wx_第七子雪币： 213 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wx_第七子 48 楼 virjar 766K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3&6A6L8#2)9J5c8Y4u0S2N6r3g2D9i4K6u0r3g2$3g2o6K9r3q4@1c8%4u0G2N6i4m8Q4x3X3g2H3L8X3M7`. 校友好，二维码过期了，求进群 2021-9-24 14:17 0
lushanu 雪币： 1122 活跃值： (1938) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 31 关注私信	lushanu 49 楼路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验最后于 2021-10-14 22:20 被lushanu编辑，原因： 2021-10-14 22:19 0
路易雪币： 6 活跃值： (1167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	路易 50 楼 lushanu 路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验赞，收 2021-10-15 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

virjar

发帖

230

回帖

RANK

关注

私信

他的文章

rm 20055
rm 11024
rm 10397
rm 6787
[分享]rm 8923

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
wx_二极管雪币： 307 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	wx_二极管 26 楼火钳刘明 2021-9-8 11:27 0
saloyun 雪币： 1063 活跃值： (3613) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 256 粉丝 3 关注私信	saloyun 27 楼钳刘明 2021-9-8 13:43 0
StriveMario 雪币： 4681 活跃值： (4182) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 115 粉丝 62 关注私信	StriveMario 28 楼太6了.... 2021-9-8 17:19 0
lhxdiao 雪币： 2090 活跃值： (3943) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 118 关注私信	lhxdiao 29 楼不错哦，支持一下 2021-9-8 23:04 0
图灵真主护佑雪币： 5076 活跃值： (3332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	图灵真主护佑 30 楼群满了，求拉 2021-9-11 10:16 0
又见飞刀z 雪币： 1595 活跃值： (2539) 能力值： ( LV2，RANK：15 ) 在线值：发帖 34 回帖 177 粉丝 12 关注私信	又见飞刀z 31 楼太卷了 2021-9-11 13:56 0
duoduo231 雪币： 27 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 1 关注私信	duoduo231 32 楼火前留名 2021-9-11 14:44 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 33 楼群满了再来个群呗 2021-9-12 16:06 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 34 楼逆向小学生群满了再来个群呗群满的，加微: virjar1,手动拉群 2021-9-12 16:57 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 35 楼顶最后于 2021-9-14 18:43 被学着学逆向编辑，原因： 2021-9-14 18:35 0
学着学逆向雪币： 342 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 56 粉丝 5 关注私信	学着学逆向 36 楼？？ 2021-9-14 18:35 0
GitRoy 雪币： 5308 活跃值： (5634) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 146 粉丝 179 关注私信	GitRoy 3 37 楼老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题 2021-9-17 17:43 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 38 楼 GitRoy 老哥，我是菜鸟哈，我想知道这种重打包，会不会有签名校验的问题不会 2021-9-17 17:47 0
GitRoy 雪币： 5308 活跃值： (5634) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 146 粉丝 179 关注私信	GitRoy 3 39 楼 virjar 不会是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。 2021-9-17 17:52 0
JusticeTitan 雪币： 3013 活跃值： (986) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	JusticeTitan 40 楼 2021-9-18 07:34 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 41 楼 GitRoy 是代理去过校验还是更好的办法？哈哈，比较懒还没去看源码，楼主可以简单的解释下不。首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel的hook点是JNI的binder通信层： c79K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6$3K9i4u0B7j5i4u0d9j5i4c8W2L8q4)9J5c8Y4u0S2N6r3g2D9i4K6u0V1j5$3!0J5k6g2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6U0L8$3&6@1j5h3W2F1k6i4u0Q4x3X3c8J5N6h3&6@1K9h3#2W2i4K6u0V1M7X3g2H3K9$3N6Q4x3V1k6K6M7X3y4Q4x3V1k6E0j5h3W2F1i4K6u0r3j5%4m8H3i4K6u0r3c8X3!0#2L8X3c8S2N6r3W2G2L8W2)9J5c8W2k6y4d9r3!0G2K9#2)9J5k6h3y4H3M7q4)9J5x3@1H3I4z5e0S2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1g2r3i4@1u0o6i4K6R3^5x3e0V1^5i4@1f1^5i4@1p5I4i4K6S2o6i4@1g2r3i4@1u0o6i4K6W2m8i4K6t1$3L8X3u0K6M7q4)9K6b7Y4k6G2K9h3c8Q4x3U0k6F1j5Y4y4H3i4K6y4n7K9r3!0G2K9@1u0A6L8X3c8W2M7W2)9J5z5p5A6z5d9f1g2F1N6W2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4x3V1q4W2L8Y4k6Q4x3V1y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7K9X3y4D9j5i4y4K6i4K6t1$3L8X3u0K6M7q4)9K6b7X3u0A6L8X3c8W2M7V1S2G2L8$3E0y4j5h3&6S2k6$3g2J5b7$3I4S2M7%4y4Q4x3U0W2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6N6n7i4@1g2r3i4@1u0o6i4K6R3&6 2. 文件指纹：对于自行解析apk文件内容计算签名或计算apk文件指纹场景，hook点在libc。走的inline hook，做io重定向。签名可以突破，但是ratel的hook点已经很底层了。 2021-9-18 11:42 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 42 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 还可以继续往下做，目前这个思路应该可以直接做到binder的协议通信层的。 2021-9-18 11:43 0
GitRoy 雪币： 5308 活跃值： (5634) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 146 粉丝 179 关注私信	GitRoy 3 43 楼 virjar 首先不是代理。过校验分两层 1. 签名，这个是ipc到pm server。这个我们的hook点在binder hook，代理下面是StubProxy（aidl），再下面是binder。目前ratel ... 懂了，谢谢老哥。 2021-9-18 18:05 0
百事可乐就好雪币： 1867 活跃值： (1426) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	百事可乐就好 44 楼牛plus 2021-9-22 15:10 0
leezn 雪币： 59 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	leezn 45 楼厉害，有成品吗 2021-9-22 22:38 0
virjar 雪币： 1867 活跃值： (4258) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 230 粉丝 152 关注私信	virjar 1 46 楼成品在这里： 054K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3&6A6L8#2)9J5c8Y4u0S2N6r3g2D9 2021-9-22 22:50 0
孤独宇宙雪币： 2869 活跃值： (126) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	孤独宇宙 47 楼群主威武霸气侧漏 2021-9-23 07:50 0
wx_第七子雪币： 213 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	wx_第七子 48 楼 virjar 766K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2M7%4y4Q4x3X3g2$3K9i4u0B7j5i4u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3&6A6L8#2)9J5c8Y4u0S2N6r3g2D9i4K6u0r3g2$3g2o6K9r3q4@1c8%4u0G2N6i4m8Q4x3X3g2H3L8X3M7`. 校友好，二维码过期了，求进群 2021-9-24 14:17 0
lushanu 雪币： 1122 活跃值： (1938) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 23 粉丝 31 关注私信	lushanu 49 楼路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验最后于 2021-10-14 22:20 被lushanu编辑，原因： 2021-10-14 22:19 0
路易雪币： 6 活跃值： (1167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 100 粉丝 1 关注私信	路易 50 楼 lushanu 路易有人出教程，怎么部署使用吗？写了一点点 Ratel 初体验赞，收 2021-10-15 08:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复