Android实战:过root检测

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量467 收藏 3
点赞数 15
分类专栏: android逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleFishC/article/details/141440290
版权

在启动这个app时,我们会看到一个提示,表示设备处于root环境。如下图所示:
在这里插入图片描述

为了过掉到这个root检测,我们可以通过直接Hook Toast.show()方法,并打印调用堆栈信息来实现定位关键代码。以下是相关的Frida脚本代码:

Java.perform(function () {
    function showStacks() {
        console.log(
            Java.use("android.util.Log")
                .getStackTraceString(
                    Java.use("java.lang.Throwable").$new()
                )
        );
    }
    // Hook the android.widget.Toast class
    var Toast = Java.use("android.widget.Toast");
    Toast.show.implementation = function () {
        showStacks();
        console.log("Toast.show() called!");
        console.log("Toast message: " + this.getView().getAccessibilityClassName());
        this.show();
    };
});

调用堆栈信息如下:

[Pixel 4::com.hoge.android.app.fujian]-> java.lang.Throwable                                 
        at android.widget.Toast.show(Native Method)                                          
        at com.hoge.android.util.CustomToast.showToast(CustomToast.java:172)                 
        at com.hoge.android.factory.welcome.WelcomeActivity$2$1.run(WelcomeActivity.java:260)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:930)

从堆栈信息中,我们可以看到关键函数为com.hoge.android.factory.welcome.WelcomeActivity$2$1.run()。我们可以使用JEB反编译APK,并查看代码,发现如下内容:

  Util.getHandler(WelcomeActivity.this.mContext).postDelayed(new Runnable() {
                    @Override
                    public void run() {
                        if((SystemUtils.checkSuFile()) && SystemUtils.checkRootFile() != null) {
                            CustomToast.showToast(WelcomeActivity.this.mContext, WelcomeActivity.this.getString(0x7F11071B), 100);  // string:root_toast "当前设备可能处于root环境,继续运行应用将有风险"
                        }
                    }
                }, 1000L);

因此这里的关键函数为SystemUtils.checkSuFile()和SystemUtils.checkRootFile(),继续跟进这两个函数,看看究竟是怎么进行检测root环境的。checkSuFile()函数的代码如下:

public static boolean checkSuFile() {
    Process process0 = null; 

    try {
        // 尝试执行系统命令 "which su" 来检查是否存在 su 文件
        process0 = Runtime.getRuntime().exec(new String[]{"which", "su"});
        // 读取命令的输出,检查输出的第一行
        String s = new BufferedReader(new InputStreamReader(process0.getInputStream())).readLine();
    }
    catch (Throwable unused_ex) {
        if (process0 != null) {
            process0.destroy();
        }
        return false;  
    }
    catch (Throwable throwable0) {
        if (process0 != null) {
            process0.destroy();
        }

        throw throwable0;
    }
    // 如果读取到的结果不为null,说明设备上存在su文件
    if (s != null) {
        if (process0 != null) {
            process0.destroy();
        }

        return true;
    }
    if (process0 != null) {
        process0.destroy();
    }

    return false; 
}

checkSuFile()函数核心就是通过which su命令检测su文件是否存在。接下来继续查看SystemUtils.checkRootFile()代码:

public static File checkRootFile() {
    //包含可能存在的root文件路径
    String[] arr_s = {
        "/sbin/su", 
        "/system/bin/su", 
        "/system/xbin/su", 
        "/data/local/xbin/su", 
        "/data/local/bin/su", 
        "/system/sd/xbin/su", 
        "/system/bin/failsafe/su", 
        "/data/local/su"
    };
    
    File file0 = null;
    int v = 0;
    
    // 遍历所有路径
    while (v < arr_s.length) {
        File file1 = new File(arr_s[v]);
        
        // 检查当前路径的文件是否存在
        if (file1.exists()) {
            return file1;
        }

        ++v;
        file0 = file1; 
    }
    return file0;
}

checkRootFile()函数功能也相对简单,就是检测su文件可能存在路径。因此过掉这个这个root检测的方法很简单,只需要将checkSuFile()函数返回false,checkRootFile()函数返回null即可。Frida hook代码如下:

Java.perform(function() {
    var SystemUtils = Java.use('com.hoge.android.factory.util.system.SystemUtils');

    SystemUtils.checkSuFile.implementation = function() {
        console.log('checkSuFile() is call');
        return false;  // 返回 false
    };
    SystemUtils.checkRootFile.implementation = function() {
        console.log('checkRootFile() is call');
        return null;
    };
});
LittleFishC
关注
专栏目录
android 跳过检查,绕过安卓应用检测
weixin_39760434的博客
05-31 1792
针对Xposed检测针对Frida检测针对ROOT环境检测const commonPaths = ["/data/local/bin/su","/data/local/su","/data/local/xbin/su","/dev/com.koushikdutta.superuser.daemon/","/sbin/su","/system/app/Superuser.apk","/system/...
Android OpenCV(四十):QR二维码检测
2301_82241819的博客
04-29 756
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。《960全网最全Android开发笔记》《379页Android开发面试宝典》包含了腾讯、百度、小米、阿里、乐视、美团、58、猎豹、360、新浪、搜狐等一线互联网公司面试被问到的题目。
app逆向抓包技巧:ROOT检测绕过
九月镇领将的博客
08-02 1826
app逆向抓包技巧:ROOT检测绕过
安卓手机快速过检测完成某某学习
Maynor的博客
11-24 819
debugmm.qq.com/?forcex5=true http://debugtbs.qq.com http://debugx5.qq.com document.getElementById('Bvideo').currentTime=900; 如图,依次点开链接, 在第三个链接的信息勾选上vConsole; 复制document.getElementById('Bvideo').currentTime=900; 代码里的900就是跳到第900秒,视频不足900秒会默认跳到结尾,大
《移动安全》(9)APP检测ROOT设备的方法
午夜安全
09-12 9124
《移动安全》(9)APP检测ROOT设备的方法 这篇文章是讲移动安全中如何检测ROOT设备的,对于开发人员来说,这篇文章可以让你知道如何去检测;对于安全人员来说,知己知彼方能百战百胜。众所周知Android系统是基于Linux内核的,而Linux系统是多用户的,那么问题来了——Android系统为什么不是多用户的?Android系统是为了智能手机而生的,而智能手机作为私人设备,自然不需要支持多物理用户使用了。 至于Linux的多用户机制则被用到了APP隔离上,即沙箱中。...
Android逆向——过frida检测+so层算法逆向
热门推荐
weixin_43889136的博客
11-07 1万+
frida检测 so层des算法分析 so层md5算法分析
一例APP绕过root检测解密
白帽子佳奇的博客
06-21 1289
最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。
Android机器学习实战】3、定制可点击View、目标检测、以图搜图实战
呆呆的猫的博客
10-03 1235
首先,新建项目 ProductSearchTest,项目github地址详见在 build.gradle 中添加如下依赖,其次,定制可点击的 View 控件,然后,新建 ImageClickableView.kt,外部可通过其 drawDetectionResults() 函数传结构化数据,其会在每个结构化数据上画白色的圆圈,但并当用户点击“某结构化数据的白色圆圈”时,会回调调用用户传入的 onObjectClickListener() 函数,代码如下: 三、设计布局 首先,添加 activity_obje
Android Studio开发实战 从零基础到App上线(第3版)》资源下载和内容勘误
aqi00的博客
04-05 1万+
下面是《Android Studio开发实战 从零基础到App上线(第3版)》一书用到的工具和代码资源:1、本书使用的Android Studio版本为Android Studio Dolphin(小海豚版本),最新的安装包可前往。2、本书使用的Android NDK版本为r23b,最新的安装包可前往。3、本书提供所有示例源码的demo工程下载,源码(适配Android5.0到Android12)的下载方式见该书前言末尾的二维码,获取ppt课件同样扫描前言末尾的二维码。
Android代码-Androidroot源码利用CVE-2013-6282漏洞.zip
08-02
总的来说,Androidroot源码利用CVE-2013-6282漏洞的研究,不仅展示了Android系统的脆弱性,也为安全社区提供了对抗这类威胁的实战经验。通过深入研究源码,开发者可以学习如何检测和防御类似的攻击,提高Android应用...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 620
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码
风吹淡了悲伤
09-27 418
mysql-user-init.sql:重置root密码(并新增zhangsan用户授予权限)adserver-simple.sql:创建数据库sql脚本。5.启动并修改root密码(新增用户初始化授予权限)2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装包。4.安装mysql windows服务。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 380
AndroidStudio中TextView和Button控件的使用
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 474
PHP反序列化2(OC绕过.wakeup绕过)
Android常用C++特性之std::unique
Android-Graphics&Display
09-27 320
你可以通过提供自定义的谓词来定义 "相等" 的标准。// 使用自定义谓词来移除相邻绝对值相等的元素});// 使用 erase 减少容器大小// 打印结果return 0;是一个用于移除相邻重复元素的算法。它通过重新排列容器中的元素,将不需要的重复元素移动到末尾,并返回新的末尾位置。如果想要实际移除元素,需要结合erase函数。如果容器中存在非相邻的重复元素,通常需要先使用std::sort对容器进行排序。
android-webview播放video标签黑屏谈起
yeshen.org
09-27 354
webview video 黑屏
PHP 递归遍历目录
json_li的博客
09-24 517
本篇文章主要内容为PHP 两种循环递归遍历目录的示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值