2020.08.23|开始新的征程了呀
在我手度过了短暂而充满成长的508天~
选择了一个新的方向,开始一段新的旅程。希望接下来的旅途里也能和大家分享自己在工作和学习上的风景。
业务安全
绕过某音反调试:https://bbs.pediy.com/thread-261587.htm
文章中分享的关键反调试代码如下:
代码含义:
1A转换成十进制就是26,1F转换成就是31,26就是函数编号,通过Apple提供的System Call Table 可以查出ptrace的编号为26,通过“SVC 0x80”指令发起系统调用。
内联 svc + ptrace 实现代码如下。
void AntiDebug(){#ifdef __arm__asm volatile("mov r0,#31\n""mov r1,#0\n""mov r2,#0\n""mov r12,#26\n""svc #80\n");
#endif
#ifdef __arm64__asm volatile("mov x0,#26\n""mov x1,#31\n""mov x2,#0\n""mov x3,#0\n""mov x16,#0\n""svc #128\n");
#endif
}
反调试一般的操作为:
1.Ptrace PT_DENY_ATTACH = 31参数用于告诉系统阻止调试器的依附。
2.sysctl函数查看当前进程信息,判断是否有此标志位来检测是否处理调试状态。
3.SIGSTOP通过捕获系统SIGSTOP信号来判断。
4.获取进程的调试状态:取异常端口,isatty或者ioctl检测。
代码见:https://github.com/AloneMonkey/iOSREBook/blob/6dd028fea7/chapter-8/8.3%20%E5%8A%A8%E6%80%81%E4%BF%9D%E6%8A%A4/DynamicProtect/DynamicProtect/AntiDebug.m
一般通过用API实现的都比较容易被绕过,换成SVC指令实现相对来说检测会更强一些。
iOS每日瑜伽会员破解:https://www.52pojie.cn/thread-1246640-1-1.html
总结:
hook getUserConfigInfo返回nil,YGCourse和YGPlan的isVip和joinEnable返回YES。就此非VIP查看就没有各种限制。
对抗:
增值付费类视频拉流建议在服务端做鉴权,同时下发的视频url加上有效期策略。播放加入用户及公司版权水印,同时限制录屏及投屏等操作。
基于Android AFW实现的app多开研究:https://bbs.pediy.com/thread-261480.htm
AFW(Android for Work)是协议企业使用 Android 的方案。
AFW使用了android多用户实现。多用户模式主要用到 UserManager 相关类,切换不同的用户,在不同的用户下运行 App,实现多开。
现在的小米、华为等应用双开也是基于afw技术。由于afw系统限制了只能分身一个,需要实现多开,就需要进行系统二次开发。
涉及修改:
UserManagerService中解除afw分身限制个数
UserManager中解除多用户个数限制
第三方APP炼妖壶(island):https://www.it22.net/916.html
甲方企业安全运营体系:https://isc.360.com/2020/detail.html?vid=209&id=30
平安银行安全运营体系的发展过程:
1.早期是基于事件推动的安全运营体系
遇到的问题:
处于救火状态,业务及威胁变化较快,压力大。
无法保证覆盖度,威胁事件误报漏报多,研判效率比较低。
缺少资产管理,规范的漏洞处理流程。大部分事件都花在找人找资产上。
2.以数据驱动的安全运营体系。(完成体系构建的一个流程)
感觉是发展到一定阶段后做一些类似于乙方的搞法,开始积累数据积累工程。如果只是安全团队自嗨,但实际未搞清楚安全团队的目标是什么?
遇到的问题:
没搞清楚在甲方工程化及数据到底要积累到什么程度,发挥什么作用?无谓的堆人堆数据意义也不大。
需要搞清楚先解决哪些问题?领导决策需要做哪些投入产出比高的事情。
3.以价值驱动的安全运营体系
找到安全在甲方的定位,把安全当做一个业务,为服务对象产生价值。安全要做好必须要融入到整个组织之中,安全需要介入到各个体系。
从小米安全运营团队分享的流程上看各大企业做的也基本类似,现在甲方安全更注重于体系和流程而不是重对人力和审计。
安全研究
两个Android靶场APK源码:
https://github.com/oversecured/ovaa
https://github.com/B3nac/InjuredAndroid
List of bug bounty writeups
汇总一些bounty 的报告
https://pentester.land/list-of-bug-bounty-writeups.html#bug-bounty-writeups-published-in-2020
参考
https://github.com/jmpews/HookZzModules/tree/master/AntiDebugBypass
2020.08.23|开始新的征程了呀相关推荐
- (十三:2020.08.28)CVPR 2015 追踪之论文纲要(译)
CVPR 2020 追踪之论文纲要(修正于2020.08.27) 讲在前面 论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自 ...
- (十一:2020.08.28)CVPR 2017 追踪之论文纲要(译)
CVPR 2017 追踪之论文纲要(修正于2020.08.28) 讲在前面 论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自 ...
- PYTHON学习笔记之(一)2020.08
PYTHON学习笔记之(一)2020.08 Python基础 数据类型 常见的列表.字典,以及元组.集合. 1 列表 list 1.1 列表转换字符串 stu = ['王一', '李二', '张三'] ...
- (十四:2020.08.28)CVPR 2014 追踪之论文纲要(译)
CVPR 2020 追踪之论文纲要(修正于2020.08.28) 讲在前面 论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自 ...
- (九:2020.08.27)CVPR 2019 追踪之论文纲要(译)
CVPR 2019 追踪之论文纲要(修正于2020.08.28) 讲在前面 论文目录 讲在前面 论坛很多博客都对论文做了总结和分类,但就医学领域而言,对这些论文的筛选信息显然需要更加精细的把控,所以自 ...
- 复盘2020全球旅游业:新冠疫情巨大冲击下的艰难复苏
2020年是不同寻常的一年,由于全球遭遇新冠疫情的巨大冲击,扰乱了全球人的节奏.同时也给各行各业带来了巨大冲击,首当其冲的是全球旅游行业,尤其是航空.游轮.全球旅游等可以说是一片哀嚎.好的一面是中国旅 ...
- 【杂谈】如何让你的2020年秋招CV项目经历更加硬核,可深入学习有三秋季划4大领域32个方向(2020.7.23号后涨价)
眼看着2020年上半年已经所剩无几了,大家也经历了一个不一样的学期,许多即将毕业的同学和准备换工作的朋友也在开始准备秋招了. 为了让大家在深度学习与计算机视觉方向上掌握更多硬核的项目能力,有三AI秋季 ...
- 英特尔530和535哪个好_详细介绍2020版联想小新Air 14酷睿版和锐龙版怎么选,哪款好...
最近在后台收到很多朋友的咨询,问联想小新Air 14 2020酷睿版和联想小新Air 14 2020锐龙版哪个比较好,怎么选呢.下面我们一起从这两个版本的价格对比,配置参数对比方面了解下.供需要的朋友 ...
- 工作篇-佛山三水恒大-2020.10.23
** 工作篇-佛山三水恒大-2020.10.23 **人生第一次工作啊啊啊啊啊 其实按道理来说,第一次应该会很很紧张吧,不过我倒没有. 也不知道是我不怕还是什么,一切进行的挺顺利的. 前言:讲真那句, ...
最新文章
- NETGEAR拒绝连接请求_3分钟理解HTTP的请求与响应
- 分辨率设置640*480
- 页面事务处理 ContextUtil.SetComplete(); 没有 MTS 对象上下文
- SQL中left join、right join、inner join的区别
- 示范NTFS 卷上的硬链接
- localdatetime 默认时间_datetime-local设置初始值
- 90后女科学家,四年完成清华大学硕博连读,解决多个世界级难题
- java设置字体大小和颜色_Java 设置Excel图表背景填充(颜色、图片填充)
- Oracle .事物,提交,回滚
- windbg 常用查看锁以及互斥量
- Spring 框架基础(06):Mvc架构模式简介,执行流程详解
- Jedis与Lua脚本结合
- [转]gluPerspective函数
- 自动驾驶技术(3)- 高精度地图解决自动驾驶的功能痛点
- Makefile隐含规则
- mono android 开机启动,浅析 Android 平台 mono执行机制 by郡墙
- 取消 “是否把IE8设置为默认浏览器提示 提示
- 马云背后的电商SaaS,到底谁在埋单?
- 终端连接阿里云服务器出现Permission denied (publickey)解决方法
- Windows驱动_WDDM之一