『杂项』root 绕过的几种方式

日期：2023-06-20

作者：L-Center

介绍：root 绕过的几种方式。

0x00 前言

我在做测试时经常会遇到root环境下无法打开App的情况，如政府或银行类App等。

在上个月做测试的时候遇到了此类情况。

因此整理了几种通用方式介绍在root环境下如何绕过打开App。

0x01 绕过方式

1.1 Magisk+排除列表

模拟器配置：

模拟器：夜神模拟器模拟器版本: 7.0.5.5000-9.0900230106安卓版本: Android 9(64 bit)系统版本: Windows10-64bit-12cpu

将测试软件和magisk-on-android-x86拖拽到模拟器上进行安装。

输入inmagisk后按y同意回车。

给予一个超级用户管理员权限。

输入1安装magisk后回车。

输入a安装离线版24.1，如有网络条件的可以输入1下载最新版。

输入1选择分区。

当出现PRESS ENTER TO BACK TO MENU后即为安装成功。

此时不要做任何的操作打开设置在基础中取消root选项并重启。

重启后在模拟器界面上会出现magisk图标，打开后安装成功。

安装好本次的测试软件，开启后无法打开。

在magisk中的设置里开启zygisk并重启。

重启完成后配置好排除列表。

安装好LSP模块并重启。

重启后仍看不到LSPoesd，所以还需要从LSPosed-xxxxx-zygisk-release.zip解压出manager.apk进行安装就可以了。

安装隐藏应用列表模块并启用系统框架后重启。

在【隐藏应用列表】-【模版管理】-【创建黑名单模版】创建创建黑名单模版并配置。

【隐藏0个应用】里，【编辑列表】把随机包名安装后的Magisk应用和所有XP模块全部添加。

【启用0条maps规则】如未移除maps拦截可添加：

magisklsposedxposedqnotifiedqn_dyn_libqn_mmkv

完成后【选择生效应用】，启用隐藏和启用所有隐藏方式并添加配置好的黑名单模板。

1.2 Xposed+RootCloak

只有安卓5和7020及以后模拟器版本的安卓732位支持xposed框架。

Xposed只需在应用商店里搜索下载即可。

完成后安装version。

完成后在下载中找到RootCloak并下载。

将App添加到mangae Apps中即可。

1.3 VMOS

自定义ROM权限，可以自带root环境，可免root运行Xposed等模块。

手动安装：

安装完成后在常用工具中导入所测试的App关掉root环境即可。

VirtualXposed是基于VirtualApp和epic在非ROOT环境下运行Xposed模块实现的（支持5.0~8.1)。

导入安装包，安装后给予权限。

在空白处长按点击设置添加应用克隆App。

选择VIRTUALXPOSED安装即可。

0x02 总结

绕过检测的方式还有很多种，具体问题具体分析，也欢迎大佬们分享自己的绕过经验。