Buchodi Threat Intel

buchodi 的网络安全研究、技术文章与威胁分析。

文章

buchodi.com

Meta智能眼镜配套应用被发现内置完整面部识别系统

安全研究者逆向Meta智能眼镜配套应用Stella(v273.0.0.21),发现设备上搭载了完整的面部识别技术栈:三款人脸模型(SCRFD检测器、KPS Aligner对齐器、96MB的SFace嵌入模型,输出2048维生物特征向量)、余弦相似度向量索引、本地SQLite数据库、识别未匹配时自动写入磁盘的待命名人脸库、以及硬编码的"Person reco…

buchodi.com

我破解了AppLovin广告中介的加密协议

安全研究员Buchodi实际逆向破解了AppLovin广告中介的加密协议,从自己搭建的流量研究面板中解密了数千条真实广告请求数据。核心发现:即使用户在iOS上拒绝App Tracking Transparency(ATT)授权,加密的竞价请求中仍然携带了足够多的设备指纹信息,足以跨不同发布商的应用确定性重新识别同一台iPhone。这项工作意味着用户拒绝跟踪…

buchodi.com

ChatGPT 如何投放广告:完整的归因链路解析

核心看点:逆向解析 OpenAI ChatGPT 广告投放系统的技术实现。该广告系统分两端:ChatGPT 端在后端通过 SSE 流在模型回复中注入结构化 single_advertiser_ad_unit 对象;商家端则通过名为 OAIQ 的追踪 SDK 在访客浏览器中上报产品交互数据。文章提供了从注入到归因的完整链路细节,对关注 AI 商业化、广告技术…

buchodi.com

从设备端破解恶意广告的域名生成算法

独立安全研究者成功破解了盗版流媒体网站恶意广告中隐藏的域名生成算法(DGA)。这些由第三方JavaScript注入的域名每三小时轮换一次,使用算法生成的名称和廉价顶级域名,在被追踪前就会自动销毁。作者通过移动端应用层流量逆向还原出这套DGA的生成逻辑。文章来自真实的一手安全研究实践,有具体方法和可复用的威胁情报洞察,而非空泛趋势解读。对安全分析、威胁情报从…

buchodi.com

苹果 Spotlight 搜索结果暗藏互动数据指标,此前无人知晓

安全研究人员发现,苹果 Spotlight 搜索 API 在为超过十亿台设备返回搜索结果时,附带了一份从未公开的互动指标数据。每次搜索返回的结果中,不仅包含网页、应用、地图、新闻、知识图谱实体和股票数据,还包含了每条结果的曝光、点击等互动统计。这意味着苹果一直在暗中收集和返回用户与搜索结果的交互数据,而开发者与用户此前对此毫不知情。这是一个涉及隐私透明度的…

buchodi.com

ChatGPT 打字前先让 Cloudflare 读取你的 React 状态——我破解了背后的程序

作者逆向破解了 ChatGPT 在用户输入前通过 Cloudflare 读取 React 状态的技术实现。这是一篇第一手的逆向工程分析,展示了 ChatGPT 前端安全机制的具体工作原理,对关注 Web 隐私、前端安全和 AI 产品内部机制的技术读者有直接参考价值。文末还提到了作者维护的 MCP 集成工具,可用于分析真实设备的移动端遥测数据。

buchodi.com

BIGO Ads 采用 C2 式基础设施应对域名封禁:解密配置曝光

安全研究者解密了 BIGO Ads SDK 中的加密配置文件,发现其采用类似 C2(命令与控制)的基础设施设计:AES 加密、硬编码密钥、从阿里云分发,构建了包含主域名、备用域名和故障转移主机的全球广告网络。这套多层架构的目标明确——在遭遇域名封禁时让广告投放持续存活。解密后的配置暴露了 BIGO Ads 如何借鉴恶意软件常用的抗封禁策略来设计广告基础设施…

buchodi.com

你的多邻国还在给字节跳动传数据:拒绝授权后Pangle如何跨应用追踪你

多邻国等海量App内嵌的字节跳动Pangle广告SDK,在你明确拒绝授权后仍在跨应用追踪你。安全研究员Buchodi成功破解了Pangle的加密协议,解密694个数据包后发现:电池电量、存储容量等设备指纹信息持续被收集,用户的隐私选择形同虚设。本文是该系列研究的第二篇,第一篇介绍了如何攻破加密,本篇则聚焦跨App解密数据的对比分析,揭示Pangle SDK…

buchodi.com

你的多邻国正在向字节跳动发送数据:破解 Pangle SDK 加密协议

作者破解了字节跳动旗下 Pangle SDK 的加密通信,揭示 Duolingo、BeReal、 等流行应用在用户不知情的情况下,向字节跳动发送电池电量、存储容量、内网 IP 等设备信息。这是一篇实打实的逆向工程分析,展示了加密协议的具体破解过程,对关注移动端隐私、广告 SDK 数据采集的安全研究人员和普通用户都有很强的讨论价值。信息披露直接、证据扎实,属…

buchodi.com

你的三星天气应用是一个指纹追踪器

三星手机预装天气应用存在隐私追踪漏洞:已保存的天气城市位置(Saved Locations)被编码为固定不变的64位十六进制 placeid,每次请求 时都会携带,形成跨会话、不可重置的持久追踪标识符。独立安全研究者 Buchodi 通过抓包分析发现了这一机制,指出用户无法主动清除或重置该标识符,即使清除天气应用数据也无法彻底消除追踪。该问题影响所有内置三…