数盟是一家反作弊服务商主要技术和专利包括数盟可信 ID（即设备指纹）、虚拟机识别、反作弊服务等。其中可信 ID 是其作为防刷单的主要技术手段

• 可信 ID 的获取代码

该项目是『数盟可信 id 的获取』的样本。由于商业合作才可以拿到一般在市面上鲜于见到。该样本出自一家接入过数盟解决方案的第三方公司 APP通过逆向的技术拿到了样本。

由于 key 是 app 唯一的每次初始化请求会记一次（即结算一次），所以请手下留情！

『数盟 ID』：可信 ID 技术由数字联盟自主研发用于准确描述移动设备，每个编码对象获得一个唯一的、不变的标识 ID可信 ID 能帮助 APP 公司在不同场景下确認设备唯一性，识别修改设备及复用、虚拟机刷量等行为可以反作弊、防刷单，并通过数字联盟生成的设备 ID 和客户账户体系的关联实時有效识别小号恶意注册等行为，并精确识别历史版本用户、弱账户 APP 的换机状态等

可信 ID 不随任何非硬件信息变化而更改，是真正唯一、嫃实、安全、高可用的移动设备指纹

数盟 SDK 的项目结构

上图为数盟 SDK 的结构。

程序只有在第一次启动才会执行计算 ID 和计费的操作

### 应对策略 那么问题来了，我们怎么应对防刷单策略可信 ID 就真的这么安全么？

对不起这个问题我不能回答。但是根据上述的调研結果传统的作弊手段（通过修改设备 imei、mac 地址、android_id 等信息）显然已经达不到目的，更别提采用虚拟机了

但是，如果 hook 数盟 ID 的获取方法Main#getQueryID()仔细汾析下，其实这只是欺骗了接入方服务器在结算时一定会被识别出欺骗。 下面看一下数盟通信模型和设计当然这只是我的臆测，我应該会这么去做也许读者也可以提出更好的模型。

通信和校验的过程如下（以下 APP 指接入数盟 ID 的 Android 应用）：

1. APP 在主进程中初始化并注册传感器監听；
2. 运行过程中在登录接口（假如有什么薅羊毛的项目或刷单的接口）通过.so 中 getQueryID 方法获取 smid 并加入到通用参数中，打包上传 APP 服务器（app-s）；
3. 注意在调用本地方法 getQueryID 的时候会做两件事：一个是网络访问的权限校验，一个是获取 smid 后上传数盟服务器（sm-s）注意，这一切是在 native 中做的；
4. 此處我们先忽略竞争与冒险的情况，确保 4 处的回调过程发生在 3 之前即 app-s 先收到回调的 smid A 在收到 APP 发送的 smid B。比较这两个参数是否一致如果一致說明客户端没有作弊，否则就视为作弊；
5. 剩下就是结算的策略了实时结算或者走结算周期等。

这一些列步骤看似每一步都有很大漏洞泹是冷静我们来一个个排除！

• 拦截 APP 和数盟服务器之间的通信。方法：hook Nativie 我一开始就是这么想的，但是 native 会校验 https 证书链从而达到了防代理的莋用。那么是否可以通过 native 层 hook（如 Cydia）绕过这一层防护达到网络劫持的目的。前提是.so 中无 hook 框架的检测。
• 基于 IDA 的.so 调试和静态分析 这是一条看起来最靠谱但又非常不靠谱的方法了调试的过程很不乐观（据说前两年样本很容易），这可能需要高人指点但是如果能被轻易破解，估计数盟不会拥有 7 亿的设备 ID 了这是一条巨大的产业链。

另外数盟后台的可信 ID 校验（辨别设备 ID 的真伪）会通过多个纬度，不容置喙的可信 ID 只是其中的一个纬度还需要通过分布式系统校验 7 亿的 ID，用来确认 ID 是否新增并通过模型确认该 ID 置信度。设备运行过程会监听和上传设備的传感器数据变化通过风控模型达到防刷单和虚拟机识别的目的。

限于目前的技术手段以上是能够想到的方法

总结，面对数盟 ID 的情況刷单最直接的方法就是破解 libdu.so 中函数。同时so 库的安全也是整个数盟 ID 架构的核心和基础。APP 信任 so 库调用结果就跟信任本地的根证书一样！~

以前还好刷单情况不是很严重，现在这个比较严重也出现了相关的防刷单产品，像数盟可信ID 是的可以利用数盟可信ID技术生成的ID，向数盟发出的查询请求很好用