总结为5件大事情:
事件1:为期三个月打击侵权行动----6月持续到9月
双月计划----清扫爬虫
事件2:APP接口风控提高-----持续
事件3:web端进行摸排升级改版-----7月
事件4:APP增加unidbg|unicorn检测对抗 ----最近一个月内上线
unidbg全线拉稀----蜜罐机制
事件5:机器环境检测----封设备处理------2个月左右上线
手机抖动,光感问题,手机陀螺仪等
事件1:为期三个月打击侵权行动
这个新闻是在7月8号爆出来的,其实这个事情在6月中旬已经发生了,因为小红书目前在严厉打击侵权行为,为期三个月的打击行动,这个行动要持续在国庆之前。
事件2:APP接口风控提高
app风控接口提高,所以接口必须登陆才可以访问,且出现滑块,多次滑块,无限滑块,掉线,踢出账号,手机号绑定,手机号验证码验证,封号,标记账号,提示版本太低等多个手段进行对抗。
事件3:web端进行摸排升级改版
想必这个大家都知道了,新增cookie-gid效验模式。
事件4:APP增加unidbg|unicorn检测对抗
对抗unidbg调用,检测机器环境,思路如下:
1.在真机上,使用GetStaticMethodID寻找一个不存在的方法,系统会返回一个错误。在unidbg中使用GetStaticMethodID,无论存不存在都会模拟一个jmethodID返回给so。2.Unidbg的uname系统调用表明了自己是Unidbg。3.上文环境缺失(JAVA环境缺失/Native环境缺失),Unidbg尚未实现的常用Linux相关特性,如多线程、信号等机制 Unidbg尚未实现的JNI函数以及JNI相关问题4.int setenv(const char *name, const char *value, int overwrite); 添加系统环境变量后做比较5.Java 存在继承情况,子类方法id与父类一致,但是unidbg对Java一无所知,会以两个类处理,返回两个方法ID,子类重写了父类的方法,但通过父类获取 methodID,让子类Call 这个MethodID。用GetMethodID方法构造一个隐蔽的初始化函数创造陷阱。6.使用unidbg未实现的jni方法。7.Unidbg中jmethodID是是方法签名这个字符串本身的hashCode8.加载unidbg不支持的依赖库。9.QEMU以及基于它的Unicorn不存在字节对齐。10.执行耗时,inlinehook检测
对于unidbg|unicorn检测预算1个月内上线!!!
事件5:机器环境检测-封设备
对于现在群控及模拟器等设备进行模拟的方式,全部打标签记录,并与2个月内上线环境检测功能,对于异常机器进行封设备处理。