免责声明
本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,公众号不止Security及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉,谢谢。工具安全性自测
APP 检测 ROOT 的常用方法:
文件检查:看系统里有没有“/system/bin/su”或“/system/xbin/su”文件。权限判断:检查“/system”目录是不是可读写。命令测试:执行“id”命令,出现“uid=0 (root)”或者执行“su”命令后能访问特殊文件,可能已经ROOT。属性查看:读取“ro.secure”属性,值为0可能ROOT;对比Build指纹和官方的是否不同。工具使用:用RootBeer等开源库或系统安全接口检测。签名验证:检查APP自身和系统镜像的签名是否和官方一致。
概述
magisk有个默认的超级用户模块,可以通过这个模块决定是否给用户root权限,前提是该app向系统要了root权限,很多app检测root并不是通过向系统要root权限来检测的,是通过检测su命令或者其他方式,所以这种方法适用范围较小
打开root检测工具的root权限
使用roo检测工具进行检测
关闭root检测工具的root权限
使用roo检测工具进行检测
概述
一个是由lsposed开发团队开发的,magisk面具隐藏root的模块
安装
下载下来后为压缩包,不要解压,将压缩包传到手机
在magisk面具中进行安装
选择下载的Shamiko压缩包
成功安装(如果安装失败,不要着急,看看错误提示)
使用
Shamiko开启状态,此时可以隐藏root(笑脸状态,代表正常运行)
Shamiko关闭状态,隐藏root失效
注意:不要打开“遵守排除列表”,否则root隐藏会失效
在排除列表中勾选想要对他隐藏root的app,这里以roo检测工具为例
然后使用root检测工具进行root检测,发现已经没有了root权限(如果未生效,可以重启手机再进行尝试)
某些app勾选一次以后,进度条就叠满了,但是某些app勾选以后,进度条没有叠满,没有叠满可能导致root隐藏失败
这时候重新点击一次app,会发现有很多没有勾选的进程,把这些进程都勾选上,把蓝色进度条叠满即可
最好关闭app自动更新,如果app更新以后,可能会增加一些进程,进度条就不是叠满的状态,需要自己勾选新增的进程叠满进度条,关闭自动更新,一劳永逸
注意
将系统自带的手机安全软件进行root隐藏,特别是小米手机,如果对金融类软件root后,手机安全软件使用它们时可能会弹窗提醒
需要勾选显示系统应用,否则看不到系统自带的安全软件
概述
一个用于绕过常见root检测的frida脚本
使用
获取包名
手机端启动frida-server
进行root检测绕过
frida -U-f app包名 -l antiroot.js
我这里的软件没有成功,但不代表其他软件也不行,可以多尝试一下
关注名片进入公众号
回复关键字【250122】获取下载链接
原文始发于微信公众号(不止Security):App对抗系列—Root检测对抗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论