V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FATEQiang
V2EX  ›  Android

如果监控 Frida、xposed、Objection?防止应用被 hook?

  •  
  •   FATEQiang · 2022-09-09 17:31:09 +08:00 · 9790 次点击
    这是一个创建于 807 天前的主题,其中的信息可能已经有所发展或是发生改变。
    应用做安全测试,总是被 Frida 等 hook 到,暴露了很多安全问题。大家有没有成熟的企业方案,针对监控这些 hook ,如果存在 hook 就提示用户强行退出应用。
    我们加了一个 root 、usb debuger 的 后台检测服务,但是客户想的是能直接检测 Hook 。
    14 条回复    2023-09-19 11:46:32 +08:00
    Darkatse
        1
    Darkatse  
       2022-09-09 18:00:24 +08:00
    可以参考一下 vvb2060/MagiskDetector ,vvb2060/XposedDetector ,Dr-TSNG/ApplistDetector 。目前最强的检测工具 Momo 至少部分的使用了这些代码,可惜 Momo 本身没有开源。
    0o0O0o0O0o
        2
    0o0O0o0O0o  
       2022-09-09 18:14:21 +08:00 via iPhone
    让客户指定一个他觉得检测做得不错的 app ,你们去买它的同款加固或者逆向看它的实现
    proxytoworld
        3
    proxytoworld  
       2022-09-09 18:23:28 +08:00
    终究还是要解决问题,只要应用跑在别人机器上就可以 hook 到
    proxytoworld
        4
    proxytoworld  
       2022-09-09 18:23:49 +08:00
    好像某些技术可以反代理,可以看看
    paradoxs
        5
    paradoxs  
       2022-09-09 18:29:50 +08:00
    做到微信小程序里面能被 hook 吗?
    Fengs68
        6
    Fengs68  
       2022-09-09 18:52:08 +08:00
    @paradoxs 可以的,没有绝对的安全
    yujincheng08
        7
    yujincheng08  
       2022-09-09 19:15:57 +08:00 via Android
    key attestation
    ch2
        8
    ch2  
       2022-09-09 19:19:54 +08:00   ❤️ 1
    猫鼠游戏永远结束不了的,让他死了这个心
    frida 出现后,反制就跟不上 hook 的手段了
    paradoxs
        9
    paradoxs  
       2022-09-09 19:20:17 +08:00
    @Fengs68 可以的,没有绝对的安全
    ---------------
    如果安全性要求这么高,可以尝试把平台“iOS only”, 然后开启各种检测,比如越狱检测

    可以“尽量的”保证你的用户没办法获得调试空间。
    ngn999
        10
    ngn999  
       2022-09-09 20:36:32 +08:00 via iPhone
    可以找抖音取经,他们 iOS 不知道怎么混淆的,没法反汇编,hook 也就不好弄了
    calloc
        11
    calloc  
       2022-09-09 22:35:52 +08:00
    可以接数美,同盾,数盟这些公司的设备指纹 SDK ,他们都有 HOOK 检测能力的
    0o0O0o0O0o
        12
    0o0O0o0O0o  
       2022-09-09 22:57:32 +08:00 via iPhone
    @paradoxs #9 iOS 在这方面没有更厉害,甚至往往相反
    404neko
        13
    404neko  
       2022-09-15 12:52:12 +08:00
    那没有的
    我们有 1145141919810 种方法去 HOOK 一个 APP
    streamrx
        14
    streamrx  
       2023-09-19 11:46:32 +08:00 via iPhone
    都有办法绕过去的 各种手段都是增加破解的成本。 利益够高 微信抖音美团都能给你逆向出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4591 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 05:34 · PVG 13:34 · LAX 21:34 · JFK 00:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.