点击蓝字
关注我们
日期:2023-06-20 作者:L-Center 介绍:root 绕过的几种方式。
0x00 前言
我在做测试时经常会遇到root
环境下无法打开App
的情况,如政府或银行类App
等。
在上个月做测试的时候遇到了此类情况。
因此整理了几种通用方式介绍在root
环境下如何绕过打开App
。
0x01 绕过方式
1.1 Magisk+排除列表
模拟器配置:
模拟器:夜神模拟器
模拟器版本: 7
.0
.5
.5000-9
.0900230106
安卓版本:
Android
9(64
bit
)
系统版本:
Windows10-64bit-12cpu
将测试软件和magisk-on-android-x86
拖拽到模拟器上进行安装。
输入inmagisk
后按y
同意回车。
给予一个超级用户管理员权限。
输入1
安装magisk
后回车。
输入a
安装离线版24.1
,如有网络条件的可以输入1
下载最新版。
输入1
选择分区。
当出现PRESS ENTER TO BACK TO MENU
后即为安装成功。
此时不要做任何的操作打开设置在基础中取消root
选项并重启。
重启后在模拟器界面上会出现magisk
图标,打开后安装成功。
安装好本次的测试软件,开启后无法打开。
在magisk
中的设置里开启zygisk
并重启。
重启完成后配置好排除列表。
安装好LSP
模块并重启。
重启后仍看不到LSPoesd
,所以还需要从LSPosed-xxxxx-zygisk-release.zip
解压出manager.apk
进行安装就可以了。
安装隐藏应用列表模块并启用系统框架后重启。
在【隐藏应用列表】-【模版管理】-【创建黑名单模版】创建创建黑名单模版并配置。
【隐藏0
个应用】里,【编辑列表】把随机包名安装后的Magisk
应用和所有XP
模块全部添加。
【启用0
条maps
规则】如未移除maps
拦截可添加:
magisk
lsposed
xposed
qnotified
qn_dyn_lib
qn_mmkv
完成后【选择生效应用】,启用隐藏和启用所有隐藏方式并添加配置好的黑名单模板。
1.2 Xposed+RootCloak
只有安卓5
和7020
及以后模拟器版本的安卓732
位支持xposed
框架。
Xposed
只需在应用商店里搜索下载即可。
完成后安装version
。
完成后在下载中找到RootCloak
并下载。
将App
添加到mangae Apps
中即可。
1.3 VMOS
自定义ROM
权限,可以自带root
环境,可免root
运行Xposed
等模块。
手动安装:
安装完成后在常用工具中导入所测试的App
关掉root
环境即可。
1.4 VirtualXposed
VirtualXposed
是基于VirtualApp
和epic
在非ROOT
环境下运行Xposed
模块实现的(支持5.0
~8.1
)。
导入安装包,安装后给予权限。
在空白处长按点击设置添加应用克隆App
。
选择VIRTUALXPOSED
安装即可。
0x02 总结
绕过检测的方式还有很多种,具体问题具体分析,也欢迎大佬们分享自己的绕过经验。
免责声明:本文仅供安全研究与讨论之用,严禁用于非法用途,违者后果自负。
原文始发于微信公众号(宸极实验室):『杂项』root 绕过的几种方式
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论