热门标签
热门文章
- 1MATLAB程序设计教程 第3版 第一章实验指导、思考练习答案(个人版)
- 2Unity工程打包iOS详细流程,以及常见问题解决_unity ios打包流程
- 3深入解析Tomcat:从入门到精通,一站式学习Tomcat服务器的完全指南_tomcat从入门到精通
- 4ubuntu配置pytorch环境_ubuntu 配置 pytouch1.8.1
- 5nacos中gateway配置详解_nacos gateway
- 6好无聊啊~ 来试试用Python采集下载漫画【附原码哟~】
- 7adb 常用命令记录_adb保存日志到本地
- 8一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》_我国网络安全人才的需求状况
- 9iOS应用崩溃了,如何通过崩溃手机连接电脑查找日志方法
- 10python的进制表示及转换_py的进制表示
当前位置: article > 正文
某音6神看法(移动安全篇)_libmetasec_ml.so
作者:数据科学灵魂 | 2024-01-29 20:58:19
赞
踩
libmetasec_ml.so
由于考虑安全原因,暂不公开代码,只发表个人看法及建议,供学习研究;
此案例最为经典,可单独直接运行so,无签名方案可不放置apk调用;
由于dy的libmetasec_ml.so满足了内层函数,且无上下文关联,又没签名效验;
就算最底层最里面的 vm函数模拟调用也没用:
但仍然存在蜜罐;例如 rdata为全局并非一直写死的状态;这个蜜罐藏的很深;
真机的情况,真机启动的时候会初始化每次;
没设备id 没ktoken 没launsk 而且emu 也会被检测;
所以目前造成了一些计算出来的值被标记了,跟真机不一样而且xa的长度也是对不上;
Python unicron:
unidbg情况:
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
