这是一个创建于 1206 天前的主题,其中的信息可能已经有所发展或是发生改变。
应用做安全测试,总是被 Frida 等 hook 到,暴露了很多安全问题。大家有没有成熟的企业方案,针对监控这些 hook ,如果存在 hook 就提示用户强行退出应用。
我们加了一个 root 、usb debuger 的 后台检测服务,但是客户想的是能直接检测 Hook 。
我们加了一个 root 、usb debuger 的 后台检测服务,但是客户想的是能直接检测 Hook 。
 | 1 Darkatse 2022-09-09 18:00:24 +08:00 可以参考一下 vvb2060/MagiskDetector ,vvb2060/XposedDetector ,Dr-TSNG/ApplistDetector 。目前最强的检测工具 Momo 至少部分的使用了这些代码,可惜 Momo 本身没有开源。 |
 | 2 0o0O0o0O0o 2022-09-09 18:14:21 +08:00 via iPhone 让客户指定一个他觉得检测做得不错的 app ,你们去买它的同款加固或者逆向看它的实现 |
 | 3 proxytoworld 2022-09-09 18:23:28 +08:00 终究还是要解决问题,只要应用跑在别人机器上就可以 hook 到 |
| 4 proxytoworld 2022-09-09 18:23:49 +08:00 好像某些技术可以反代理,可以看看 |
 | 5 paradoxs 2022-09-09 18:29:50 +08:00 做到微信小程序里面能被 hook 吗? |
 | 7 yujincheng08 2022-09-09 19:15:57 +08:00 via Android key attestation |
 | 8 ch2 2022-09-09 19:19:54 +08:00  1 猫鼠游戏永远结束不了的,让他死了这个心 frida 出现后,反制就跟不上 hook 的手段了 |
| 9 paradoxs 2022-09-09 19:20:17 +08:00 @Fengs68 可以的,没有绝对的安全 --------------- 如果安全性要求这么高,可以尝试把平台“iOS only”, 然后开启各种检测,比如越狱检测 可以“尽量的”保证你的用户没办法获得调试空间。 |
 | 10 ngn999 2022-09-09 20:36:32 +08:00 via iPhone 可以找抖音取经,他们 iOS 不知道怎么混淆的,没法反汇编,hook 也就不好弄了 |
 | 11 calloc 2022-09-09 22:35:52 +08:00 可以接数美,同盾,数盟这些公司的设备指纹 SDK ,他们都有 HOOK 检测能力的 |
| 12 0o0O0o0O0o 2022-09-09 22:57:32 +08:00 via iPhone @paradoxs #9 iOS 在这方面没有更厉害,甚至往往相反 |
 | 13 404neko 2022-09-15 12:52:12 +08:00 那没有的 我们有 1145141919810 种方法去 HOOK 一个 APP |
 | 14 streamrx 2023-09-19 11:46:32 +08:00 via iPhone 都有办法绕过去的 各种手段都是增加破解的成本。 利益够高 微信抖音美团都能给你逆向出来 |
Select Language