OLLVM简介在介绍OLLVM之前，我们先简单了解下什么是LLVM: The LLVM Project is a collection of modular and reusable compiler and toolchain technologies. Despite its name, LL ...

模拟器作为一种虚拟机，配合改机工具，能够以较低成本实现设备多开，因此而备受黑灰产的青睐。如何准确识别模拟器成为App开发中的一个重要模块，目前也有专门的公司提供相应的SDK供开发者识别模拟器。通过前段时间对模拟器检测技术的调研，希望能总结出一套特征挖掘的体系化方案。 模拟器概述定义安卓模拟器是一种可 ...

薅羊毛的概念与发展薅羊毛的由来与概念上世纪末，宋丹丹和赵本山在央视春晚舞台出演了一个小品——《昨天、今天、明天》。在小品中，宋丹丹饰演的白云利用自己给生产队放羊的便利条件，揪羊毛搓毛线，给老板黑土织了一件毛衣，被扣上“薅社会主义羊毛”的罪名，这便是“薅羊毛的鼻祖”。现实生活中，普通的薅羊毛行为指消费 ...

本文主要解决了ARM64位指令的兼容性问题，并通过进程间通信杜绝了崩溃现象，让这部分的检测代码更具有可操作性。。 ARM和X86目前，绝大部分手机都是基于ARM架构，其他CPU架构给忽略不计，模拟器全部运行在PC的X86架构上。因此，可以利用ARM与X86的区别来判断是否为真机。从上图我们可以看出， ...

前端时间因工作业务需要，简单还原了下六间房的刷人气场景，这里主要对相关过程做下梳理，并尝试提出一些检出建议。。 破解登录协议用Fiddler对六间房的登录环节进行抓包，发现上传过程中对密码做了加密处理。在谷歌浏览器开发者模式下，检索”password”关键字，并通过JS调试定位到相应的加密函数：其中 ...

定义智能手机配置中的ROM指的是EEProm（电擦除可写只读存储器），类似于计算机的硬盘，而一般手机刷机的过程，就是将只读内存镜像（ROM image）写入到只读内存（ROM）的过程。常见的ROM image有img、zip等格式，前者通常用fastboot程序通过数据线刷入（线刷），后者通常用re ...

BLE概述“蓝牙”，即Bluetooth，是斯堪的纳维亚语中 Blåtand / Blåtann 的英化版本。该词是十世纪的一位国王Harald Bluetooth的绰号，相传他将纷争不断的丹麦部落统一为一个王国，并引入了基督教。蓝牙技术开发者Jim Kardach于1997年提出用Bluetoot ...

拥尔智能跳蛋该产品就不多做介绍了，大家知道就好，详见官网 研究目的通过脚本实现对跳蛋的远程控制。 分析过程该跳蛋的“玩法”如下，并预设了6种震动模式：定位到com/makerx/toy/activity/ShakeActivity类的相应代码段。进一步逆向，可拿到各模式所对应的震动指令。以“自动模式 ...

VR（虚拟现实）火起来了，不论是资本市场的表现，还是一场接一场的发布会，甚至是微信推送相关话题的数量，都在展示着VR已经开始从Geek的兴趣爱好，逐步走进主流消费者市场。国外，行业巨头跑马圈地，Facebook收购Oculus VR、索尼投入Morpheus设备、HTC携手三星共探VR；国内，各家积 ...

木马行为及危害 一旦运行，该木马立即申请root权限，为之后各种恶意行为做好铺垫； 创建一个detect进程，此进程下的模块插件与主进程进行通信，通过回调Java层代码、hook等方式收集用户隐私； 监听键盘输入，用户所有敲入的字符都会被窃取，包括银行账号密码、社交APP账号密码等； 接收云端指令， ...