本文主要是介绍pdd的anti-token加密最新可用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
这个平台的加密主要还是用时间戳实现的,先hook找到加密的地方,然后用rpc直接生成加密值就行,难度不是很高,猜测风控应该很严,可惜风控这方面没时间看,有知道的大佬可以告知一声。
顺便分享一下frida的检测点:
1.遍历运行的进程列表从而检查fridaserver是否在运行
2.遍历data/local/tmp目录查看有无frida相关文件
3.遍历映射库,检测frida相关so
4.检查27042这个默认端口
5.内存中扫描frida特征字符串 “LIBFRIDA”
6.frida使用D-Bus协议通信,我们为每个开放的端口发送D-Bus的认证消息
7.检测有无frida特征的线程名,如:gum-js-loop
有无大佬告知一下第六点怎么解决,我基础太差了啊。
这篇关于pdd的anti-token加密最新可用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
