应用做安全测试,总是被 Frida 等 hook 到,暴露了很多安全问题。大家有没有成熟的企业方案,针对监控这些 hook ,如果存在 hook 就提示用户强行退出应用。
我们加了一个 root 、usb debuger 的 后台检测服务,但是客户想的是能直接检测 Hook 。
我们加了一个 root 、usb debuger 的 后台检测服务,但是客户想的是能直接检测 Hook 。
This topic created in 1344 days ago, the information mentioned may be changed or developed.
 |
1
Darkatse Sep 9, 2022
可以参考一下 vvb2060/MagiskDetector ,vvb2060/XposedDetector ,Dr-TSNG/ApplistDetector 。目前最强的检测工具 Momo 至少部分的使用了这些代码,可惜 Momo 本身没有开源。
|
 |
2
0o0O0o0O0o Sep 9, 2022 via iPhone
让客户指定一个他觉得检测做得不错的 app ,你们去买它的同款加固或者逆向看它的实现
|
 |
3
proxytoworld Sep 9, 2022
终究还是要解决问题,只要应用跑在别人机器上就可以 hook 到
|
|
4
proxytoworld Sep 9, 2022
好像某些技术可以反代理,可以看看
|
 |
5
paradoxs Sep 9, 2022
做到微信小程序里面能被 hook 吗?
|
 |
7
yujincheng08 Sep 9, 2022 via Android
key attestation
|
 |
8
ch2 Sep 9, 2022  1
猫鼠游戏永远结束不了的,让他死了这个心
frida 出现后,反制就跟不上 hook 的手段了 |
|
9
paradoxs Sep 9, 2022
@Fengs68 可以的,没有绝对的安全
--------------- 如果安全性要求这么高,可以尝试把平台“iOS only”, 然后开启各种检测,比如越狱检测 可以“尽量的”保证你的用户没办法获得调试空间。 |
 |
10
ngn999 Sep 9, 2022 via iPhone
可以找抖音取经,他们 iOS 不知道怎么混淆的,没法反汇编,hook 也就不好弄了
|
 |
11
calloc Sep 9, 2022
可以接数美,同盾,数盟这些公司的设备指纹 SDK ,他们都有 HOOK 检测能力的
|
|
12
0o0O0o0O0o Sep 9, 2022 via iPhone
@paradoxs #9 iOS 在这方面没有更厉害,甚至往往相反
|
 |
13
404neko Sep 15, 2022
那没有的
我们有 1145141919810 种方法去 HOOK 一个 APP |
 |
14
streamrx Sep 19, 2023 via iPhone
都有办法绕过去的 各种手段都是增加破解的成本。 利益够高 微信抖音美团都能给你逆向出来
|
Select Language