【2020.06.08~2020.06.014】知识分享

上周TB去了草原，我的白武士手表掉在那边了，难受了呀~
6月下半月打算抽空刷刷src挣一个新表回来。

0x01 业务安全

• 设备风控攻防新挑战：定制ROM改机
  https://www.freebuf.com/articles/network/237821.html

定制ROM改机直接修改Andorid源代码，改机的对象是真实设备，对应用本身也没有任何侵入行为，所以难以被检测，而且改机效果非常稳定。

• 电商薅羊毛研究报告
  https://www.freebuf.com/articles/network/238258.html

未来的风控将面临巨大的挑战，一方面是黑产人肉众包的模式加大风控的难度，另一方面国家对隐私监管的范围不断收紧，有利于普通用户保护隐私的同时，也让黑产更容易伪装自己。所以，风控必须从传统的技术分析转向多维度、关联数据分析转变。也就是说，分析用户的手机是否有改机、分析黑产软件脚本代码这样的技术分析将逐渐变得不实用，从用户业务行为出发结合多维度数据（设备、IP、账号关联、团伙数据等）发现黑产将越来越重要。

• 风险控制笔记
  https://github.com/WalterInSH/risk-management-note

爱奇艺老师傅分享的风险控制笔记，适用于互联网企业

0x02 终端安全对抗

• 360加固保分析
  https://github.com/WalterInSH/risk-management-note
• 逆向学习litevm篇
  https://bbs.pediy.com/thread-259997.htm
• 某企业级加固[四代壳]VMP解释执行+指令还原
  https://bbs.pediy.com/thread-257061.htm

三连发，手撕vmp、硬刚各类加固是大佬标配呀。想要在移动逆向这块有所造诣，这些就是需要挑战的内容。

• Runtime Mobile Security 运行时分析框架
  https://github.com/m0bilesecurity/RMS-Runtime-Mobile-Security

好像功能越来越多了,可以跟着这个开源项目学习下开发。

Frida Boot - A binary instrumentation workshop, with Frida, for beginners!

• https://github.com/leonjza/frida-boot