[原创]自动化采集Android系统级设备指纹对抗&如何四两拨千斤?-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]自动化采集Android系统级设备指纹对抗&如何四两拨千斤?

发表于: 2024-5-25 16:32 58164

[原创]自动化采集Android系统级设备指纹对抗&如何四两拨千斤?

珍惜Any

2024-5-25 16:32

58164

查看主题内容

收藏・165

免费・61

支持

打赏 + 15.00雪花

orz1ruo

憨豆爆发

打赏次数 2

雪花 + 15.00

orz1ruo	+5.00	2024/05/25	助人为乐～
憨豆爆发	+10.00	2024/05/25

最新回复 (75) ◀ 1 2 3 4 ▶
mb_ndaywdez 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_ndaywdez 51 楼惜佬，有啥别的地方发博客么？总感觉看完缺少点什么。 2024-10-23 15:39 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 52 楼 mb_ndaywdez 惜佬，有啥别的地方发博客么？总感觉看完缺少点什么。暂无 2024-10-30 16:28 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 53 楼 mb_ndaywdez 牛逼，学习了。如果能给个代码让我白嫖就好了。没 2024-11-4 14:26 0
KerryS 雪币： 4162 活跃值： (6033) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 64 粉丝 46 关注私信	KerryS 54 楼佬，高版本是不是拿不到蓝牙的mac地址了，imei也是 2024-11-12 10:43 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 55 楼 KerryS 佬，高版本是不是拿不到蓝牙的mac地址了，imei也是关闭蓝牙即可，不要打开，NFC关闭，蓝牙关闭，手机静音，位置信息关闭，前置条件。 2024-11-12 11:40 1
KerryS 雪币： 4162 活跃值： (6033) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 64 粉丝 46 关注私信	KerryS 56 楼珍惜Any 关闭蓝牙即可，不要打开，NFC关闭，蓝牙关闭，手机静音，位置信息关闭，前置条件。但是我开启蓝牙之后，获取到的蓝牙mac也是一串固定的02 00 ...， 2024-11-13 11:54 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 57 楼 KerryS 但是我开启蓝牙之后，获取到的蓝牙mac也是一串固定的02 00 ...，安卓版本问题，低版本，很多可以通过系统漏洞去获取蓝牙地址。所以建议关闭。 2024-11-13 18:07 1
magicjava 雪币： 280 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	magicjava 58 楼珍惜老哥真牛呀！膜拜了 2024-11-20 14:50 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 59 楼 magicjava 珍惜老哥真牛呀！膜拜了带带弟弟 2024-11-20 15:11 0
Crack999 雪币： 71 能力值： ( LV1，RANK：0 ) 在线值：发帖 14 回帖 37 粉丝 1 关注私信	Crack999 60 楼膜拜我的珍惜大哥---by发财 2024-11-22 14:49 0
天水姜伯约雪币： 2503 活跃值： (6531) 能力值： ( LV9，RANK：235 ) 在线值：发帖 23 回帖 143 粉丝 207 关注私信	天水姜伯约 4 61 楼无敌！！ 2024-12-11 23:25 0
wx_梦里不知身是客雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_梦里不知身是客 62 楼大佬，这部分sysctl_bootid = (char *)kallsyms_lookup_name("sysctl_bootid");获取sysctl_bootid的地址的时候返回的是空，是对内核版本有什么要求吗 2025-2-19 11:40 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 63 楼 wx_梦里不知身是客大佬，这部分sysctl_bootid = (char *)kallsyms_lookup_name("sysctl_bootid");获取sysctl_bootid的地址的时候返 ... 你去搜一下看看呗，内核里面基本都会有的 2025-2-20 20:32 0
dadadasda 雪币： 120 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 4 关注私信	dadadasda 66 楼 lsplant这套还是挺依赖跳板代码的，有跳板他的头指令就有比较明显的痕迹，最好是不要在用户进程里使用。某种程度上，最老版本的art-xposed 其实提供了不错的思路，也能移植到15上。 2025-3-17 14:26 1
mb_bzferabr 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_bzferabr 67 楼 resetprop --delete指令在alp面具模块中，执行删除某条系统属性后，列如(persist.sys.vold_app_data_isolation_enabled)，会被30版本的牛头人检测到Property Modified (10)，但正常手机中本不应该存在这个属性吧，求各位大佬讲解一下牛头的检测到这条属性的原理是什么 2025-4-16 11:24 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 68 楼 mb_bzferabr resetprop --delete指令在alp面具模块中，执行删除某条系统属性后，列如(persist.sys.vold_app_data_isolation_enabled)，会被30版本的牛头人 ... 用最新版本，最新magisk 28已经修复了这个问题了。也不算Bug，就是把原始属性置为null，牛头人会去读取原始熟悉判断是否null，以此实现检测的。 2025-4-16 13:57 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 69 楼 mb_bzferabr resetprop --delete指令在alp面具模块中，执行删除某条系统属性后，列如(persist.sys.vold_app_data_isolation_enabled)，会被30版本的牛头人 ... 直接用system_porperties去解析就行了。 2025-4-16 14:04 0
mb_bzferabr 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_bzferabr 70 楼珍惜Any 用最新版本，最新magisk 28已经修复了这个问题了。也不算Bug，就是把原始属性置为null，牛头人会去读取原始熟悉判断是否null，以此实现检测的。感谢大佬解答，我刚刚升级alp面具为28103，shamiko1.2.3，zygisknext1.2.8，模块里面使用用resetprop --delete命令，牛头还是会报Property Modified (10)，还有一点疑惑是system_porperties解析是指这种吗？ import android.os.SystemProperties; public class SystemPropertyDemo { public static void main(String[] args) { // 读取 Android 版本 String sdkVersion = SystemProperties.get("ro.build.version.sdk"); System.out.println("Android SDK Version: " + sdkVersion); // 读取设备型号 String deviceModel = SystemProperties.get("ro.product.model", "Unknown"); System.out.println("Device Model: " + deviceModel); } } 2025-4-16 16:37 0
残月_374878 雪币： 0 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	残月_374878 71 楼 KerryS 我怎么感觉直接去逆向分析风控sdk，看它上传了什么信息，更加简洁一点确实是这样的，看他取哪些值，然后针对性的修改。但是作者可能想实现的是那种通杀情况 2025-4-16 19:45 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 72 楼 mb_bzferabr 感谢大佬解答，我刚刚升级alp面具为28103，shamiko1.2.3，zygisknext1.2.8，模块里面使用用resetprop --delete命令，牛头还是会报Property Modi ... 7f4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5$3q4F1P5h3W2W2i4K6u0W2N6r3!0H3i4K6u0r3x3U0l9J5x3W2)9J5c8U0l9@1i4K6u0r3x3o6W2Q4x3V1k6H3M7X3!0H3k6i4u0@1P5g2)9J5k6r3W2E0M7r3I4W2L8h3g2F1N6r3q4@1K9h3!0F1i4K6u0V1j5h3&6V1i4K6u0V1K9i4y4G2L8r3q4@1K9h3!0F1i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4q4!0n7b7W2)9^5c8g2!0q4y4g2!0m8y4q4!0n7y4q4!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5b7W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 2025-4-17 11:06 0
mb_lfvhycml 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_lfvhycml 73 楼珍惜Any 很好的问题，目前就tee解锁验证,github有一个项目，是hook密钥的方式去绕过的，还有一种办法是直接在内核tee这块进行处理。佬，内核tee处理有开源的github项目吗，我没搜到 2025-4-21 20:18 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 74 楼 mb_lfvhycml 佬，内核tee处理有开源的github项目吗，我没搜到服务端mock一下设置成不支持tee然后在设置密钥，没必要搞这个，你root和解锁特征根本整不完，你试试hunter我写的，在小米设备根本不会误判 2025-4-22 00:03 0
福家舱雪币： 66 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 1 粉丝 0 关注私信	福家舱 75 楼怎么联系，解决一个perimeterx 按压获取了设备的那些指纹 2025-5-16 09:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

423

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (75) ◀ 1 2 3 4 ▶
mb_ndaywdez 雪币： 12 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	mb_ndaywdez 51 楼惜佬，有啥别的地方发博客么？总感觉看完缺少点什么。 2024-10-23 15:39 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 52 楼 mb_ndaywdez 惜佬，有啥别的地方发博客么？总感觉看完缺少点什么。暂无 2024-10-30 16:28 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 53 楼 mb_ndaywdez 牛逼，学习了。如果能给个代码让我白嫖就好了。没 2024-11-4 14:26 0
KerryS 雪币： 4162 活跃值： (6033) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 64 粉丝 46 关注私信	KerryS 54 楼佬，高版本是不是拿不到蓝牙的mac地址了，imei也是 2024-11-12 10:43 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 55 楼 KerryS 佬，高版本是不是拿不到蓝牙的mac地址了，imei也是关闭蓝牙即可，不要打开，NFC关闭，蓝牙关闭，手机静音，位置信息关闭，前置条件。 2024-11-12 11:40 1
KerryS 雪币： 4162 活跃值： (6033) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 64 粉丝 46 关注私信	KerryS 56 楼珍惜Any 关闭蓝牙即可，不要打开，NFC关闭，蓝牙关闭，手机静音，位置信息关闭，前置条件。但是我开启蓝牙之后，获取到的蓝牙mac也是一串固定的02 00 ...， 2024-11-13 11:54 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 57 楼 KerryS 但是我开启蓝牙之后，获取到的蓝牙mac也是一串固定的02 00 ...，安卓版本问题，低版本，很多可以通过系统漏洞去获取蓝牙地址。所以建议关闭。 2024-11-13 18:07 1
magicjava 雪币： 280 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	magicjava 58 楼珍惜老哥真牛呀！膜拜了 2024-11-20 14:50 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 59 楼 magicjava 珍惜老哥真牛呀！膜拜了带带弟弟 2024-11-20 15:11 0
Crack999 雪币： 71 能力值： ( LV1，RANK：0 ) 在线值：发帖 14 回帖 37 粉丝 1 关注私信	Crack999 60 楼膜拜我的珍惜大哥---by发财 2024-11-22 14:49 0
天水姜伯约雪币： 2503 活跃值： (6531) 能力值： ( LV9，RANK：235 ) 在线值：发帖 23 回帖 143 粉丝 207 关注私信	天水姜伯约 4 61 楼无敌！！ 2024-12-11 23:25 0
wx_梦里不知身是客雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_梦里不知身是客 62 楼大佬，这部分sysctl_bootid = (char *)kallsyms_lookup_name("sysctl_bootid");获取sysctl_bootid的地址的时候返回的是空，是对内核版本有什么要求吗 2025-2-19 11:40 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 63 楼 wx_梦里不知身是客大佬，这部分sysctl_bootid = (char *)kallsyms_lookup_name("sysctl_bootid");获取sysctl_bootid的地址的时候返 ... 你去搜一下看看呗，内核里面基本都会有的 2025-2-20 20:32 0
dadadasda 雪币： 120 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 4 关注私信	dadadasda 66 楼 lsplant这套还是挺依赖跳板代码的，有跳板他的头指令就有比较明显的痕迹，最好是不要在用户进程里使用。某种程度上，最老版本的art-xposed 其实提供了不错的思路，也能移植到15上。 2025-3-17 14:26 1
mb_bzferabr 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_bzferabr 67 楼 resetprop --delete指令在alp面具模块中，执行删除某条系统属性后，列如(persist.sys.vold_app_data_isolation_enabled)，会被30版本的牛头人检测到Property Modified (10)，但正常手机中本不应该存在这个属性吧，求各位大佬讲解一下牛头的检测到这条属性的原理是什么 2025-4-16 11:24 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 68 楼 mb_bzferabr resetprop --delete指令在alp面具模块中，执行删除某条系统属性后，列如(persist.sys.vold_app_data_isolation_enabled)，会被30版本的牛头人 ... 用最新版本，最新magisk 28已经修复了这个问题了。也不算Bug，就是把原始属性置为null，牛头人会去读取原始熟悉判断是否null，以此实现检测的。 2025-4-16 13:57 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 69 楼 mb_bzferabr resetprop --delete指令在alp面具模块中，执行删除某条系统属性后，列如(persist.sys.vold_app_data_isolation_enabled)，会被30版本的牛头人 ... 直接用system_porperties去解析就行了。 2025-4-16 14:04 0
mb_bzferabr 雪币： 209 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_bzferabr 70 楼珍惜Any 用最新版本，最新magisk 28已经修复了这个问题了。也不算Bug，就是把原始属性置为null，牛头人会去读取原始熟悉判断是否null，以此实现检测的。感谢大佬解答，我刚刚升级alp面具为28103，shamiko1.2.3，zygisknext1.2.8，模块里面使用用resetprop --delete命令，牛头还是会报Property Modified (10)，还有一点疑惑是system_porperties解析是指这种吗？ import android.os.SystemProperties; public class SystemPropertyDemo { public static void main(String[] args) { // 读取 Android 版本 String sdkVersion = SystemProperties.get("ro.build.version.sdk"); System.out.println("Android SDK Version: " + sdkVersion); // 读取设备型号 String deviceModel = SystemProperties.get("ro.product.model", "Unknown"); System.out.println("Device Model: " + deviceModel); } } 2025-4-16 16:37 0
残月_374878 雪币： 0 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	残月_374878 71 楼 KerryS 我怎么感觉直接去逆向分析风控sdk，看它上传了什么信息，更加简洁一点确实是这样的，看他取哪些值，然后针对性的修改。但是作者可能想实现的是那种通杀情况 2025-4-16 19:45 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 72 楼 mb_bzferabr 感谢大佬解答，我刚刚升级alp面具为28103，shamiko1.2.3，zygisknext1.2.8，模块里面使用用resetprop --delete命令，牛头还是会报Property Modi ... 7f4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8r3!0Y4i4K6u0W2j5$3q4F1P5h3W2W2i4K6u0W2N6r3!0H3i4K6u0r3x3U0l9J5x3W2)9J5c8U0l9@1i4K6u0r3x3o6W2Q4x3V1k6H3M7X3!0H3k6i4u0@1P5g2)9J5k6r3W2E0M7r3I4W2L8h3g2F1N6r3q4@1K9h3!0F1i4K6u0V1j5h3&6V1i4K6u0V1K9i4y4G2L8r3q4@1K9h3!0F1i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4q4!0n7b7W2)9^5c8g2!0q4y4g2!0m8y4q4!0n7y4q4!0q4y4#2)9&6b7#2)9^5b7W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5b7W2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 2025-4-17 11:06 0
mb_lfvhycml 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_lfvhycml 73 楼珍惜Any 很好的问题，目前就tee解锁验证,github有一个项目，是hook密钥的方式去绕过的，还有一种办法是直接在内核tee这块进行处理。佬，内核tee处理有开源的github项目吗，我没搜到 2025-4-21 20:18 0
珍惜Any 雪币： 4960 活跃值： (14952) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 423 粉丝 1449 关注私信	珍惜Any 3 74 楼 mb_lfvhycml 佬，内核tee处理有开源的github项目吗，我没搜到服务端mock一下设置成不支持tee然后在设置密钥，没必要搞这个，你root和解锁特征根本整不完，你试试hunter我写的，在小米设备根本不会误判 2025-4-22 00:03 0
福家舱雪币： 66 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 1 粉丝 0 关注私信	福家舱 75 楼怎么联系，解决一个perimeterx 按压获取了设备的那些指纹 2025-5-16 09:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复