本文目的只是学习逆向技巧和学习产品思路，比较敏感的部分不会详述，还请谅解，文章较长，慎入，以下分析是本人拙见，如有不妥之处，还望多批评指正。

一、电商类APP业务风险类型
二、设备指纹在业务中的应用
五、反爬虫mtgsig签名
 

一、电商类APP业务风险类型

电商行业的各个业务场景面临不同的风险种类：客户端漏洞利用、协议逆向、注册小号、商品信息被抓取、推广渠道作弊、营销活动被薅羊毛、商品秒杀等。
大多的防御方案是通过端上安全、链路安全、接口和数据传输安全保护，再借助设备安全核验技术、人机识别及时发现各种模拟行为和异操作风险、同时集合风控策略实现多节点防护。

二、设备指纹在业务中的应用

设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别，在业务中可以有效辨别设备是真实用户还是机器在注册、登录，及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。

因为框架流程过于复杂，我将框架分为两个部分，一是初始化，二是设备指纹，这样会更清楚些，如图3-1与3-2所示：

[Asm] 纯文本查看 复制代码

//直接调用SVC指令,检测特征是否存在系统中。