Android逆向抓包技巧 - ROOT检测绕过

已于 2024-06-11 17:46:23 修改
阅读量368 收藏 1
点赞数 1
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-04-28 18:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/138287475
版权

前言

现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT的检测与绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。

一,检测原理

ROOT检测的方式多种多样,主要是分为Java层和Native层两层进行ROOT检测,ROOT检测方式总结一下主要分为几类:

  • 已安装App检测,如是否有magisk
  • 文件检测,如”/sbin/su”
  • Prop检测,如”ro.debuggable”
  • System分区是否可写

检测使用的API也是多种多样,比如Java层的File.exists和File.canRead都能用来检测文件是否存在,Native层的fopen和access也一样。

二,绕过方式

2.1 Magisk

1,遵守排除列表

step1: 在设置中,找到【隐藏Magisk应用】,安装具有随机包名和自定义应用名称的代理应用。
step2: 打开【Zygisk】,打开【遵守排除列表】,并在【配置排除列表】中勾选想要绕过检测的应用,然后重启即可实现对该应用的 root 检测的绕过:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
象野VH
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
建设银行检测到设备已被Root的判断
liuminx的专栏
06-03 7221
转载:https://blog.csdn.net/m0_37735448/article/details/102555244 判断Android设备Root方法总结 先说结论没有办法完全检测出设备是否被root,因为root权限拥有系统的最高权限。 已经root的设备可以通过修改系统文件,和Hook来躲避检查。我们只能增加他躲避检查的难度来检测root权限。 1,通过判断是否存在一些已知的root程序包名来判断机器是否被root "com.noshufou.android.su", "com.noshuf
Android逆向学习(七)绕过root检测与smali修改学习
qq_52380836的博客
02-19 1483
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu, 这个是剩下作业的完成步骤。
安全风险 - 检测Android设备系统是否已Root
最新发布
Android、前端、小程序、后端
05-24 716
在很多app中都禁止root后的手机使用相关app功能,这种场景在金融app、银行app更为常见一些;当然针对root后的手机,我们也可以做出风险提示,告知用户当前设备已root,谨防风险!最近在安全检测中提出了一项那么我们首先要做的就是 AndroidRoot
[免费专栏] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
08-08 7966
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
android手机root检测
07-15
android手机root检测,不弹窗 参考http://www.cnblogs.com/waylife/p/3846440.html
android 绕过root检测,公主连结怎么绕过root检测 绕过root检测方法一览
weixin_39639286的博客
05-27 906
公主连结刷初始怎么绕过root检测呢?很多小伙伴想刷初始可是经常被root检测,有没有什么办法才能绕过检测呢? 实机可以用magisk自带的hide功能,xposed框架可以选择rootcloak,ANRC在x86半残废可能能用,Android版只是检测su二进制文件是否存在,绕过也十分简单,改名就行。iOS版暂时没有可用的绕过越狱工具,虽然我知道有人ida调试爆破掉isJailbroken函数了...
一例APP绕过root检测解密
qq_44005305的博客
09-10 143
还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。print(ret)​[外链图片转存中…(img-OlLlDsbj-1694070892876)]还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。
android root测试,[原创]安卓逆向绕过root检测的四种姿势
weixin_39731107的博客
05-26 6054
环境:本机:192.168.137.1 所需软件python2.7.X,android killer 雷电模拟器Kali虚拟机 ip 192.168.137.129 所需软件 drozer Frida objection安卓模拟器:ip 192.168.137.195 所需软件 insecureBankV2.apk(下文简称bank) drozer-agent,frida-server软件地址:i...
某音绕过Root权限检测以及frida环境检测
q2919761440的博客
03-09 1157
3.4 但是frida必须打开,不然无法逆向,于是我更改了frida-server的name,并且更改了启动端口,运行魔改版的frdia,修改了特征以后,启动frida,进入直播间,看到了直播间人数+1,ok!3.3 开启frida以后,打开抖音进入直播间 人数还是没+1,于是停掉frida以后,再次进入直播间发现人数正常+1。3.2 用面具隐藏掉root权限以后,打开某银行操作正常,打开D音直播间,人数成功+1(没有开启frida)1:上一片帖子已经可以抓到抖音的包了,这只是第一步 离目标还比较遥远。
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
android 逆向解析工具类--逆向工具.rar
03-16
Android开发领域,逆向工程是一项重要的技能,它可以帮助开发者理解已有的APK是如何工作的,查找潜在的安全漏洞,或者学习他人的实现技巧。本压缩包提供的"android 逆向解析工具类--逆向工具.rar"主要关注的是...
Android系统Root权限获取与检测
10-18
一个应用程序的进程就是一个安全的沙盒。它不能干扰 其它应用程序,除非显式地声明了“permissions”,以便它能 够获取基本沙盒所不具备的额外的能力。它请求的这些权限 “permissions”可以被各种各样的操作处理,如自动允许该权限 或者通过用户提示或者证书来禁止该权限。应用程序需要的那 些“permissions”是静态的在程序中声明,所以他们会在程序安 装时被知晓,并不会再改变。
Android逆向助手-v2.2.zip
07-14
在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,它的出现极大地便利了开发者和安全...
Android逆向学习入门项目-当前Activity
07-12
本项目是针对初学者设计的Android逆向学习入门教程,通过一系列的工具和实践操作,帮助你快速掌握逆向分析的基本技巧。 首先,我们关注的是"当前Activity",在Android系统中,Activity是应用程序的主要组件,用于与...
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
判断android 是否开启root权限
JackyCheung
04-28 4843
过去太久了,忘记怎么判断了。这里有两种方式判断手机是否开启root权限。现在银行类app基本都会提示用户root状态下的使用风险。获得超级用户权限后,系统下会有su这个文件,因此判断有没有该文件。 /** * 方式一 * */ if(new File("/system/bin/su").exists()||new File("/system/xbin/su").exists()){
[车联网安全自学篇] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
04-22 853
Android 是基于 Linux 多用户机制的访问控制。应用程序在默认的情况下不可以执行其他应用程序,包括读写用户的私有数据。一个应用程序的进程就是一个安全的沙盒(在受限的安全环境中运行应用程序,在沙盒中的所有改动对操作系统不会造成任何危害)每一个Android应用程序都会在安装时就分配一个独有的Linux用户ID,这就为它建立了一个沙盒,使其不能与其他应用程序进行接触。这个用户ID会在安装时分配给它,并在该设备上一直保持同一个数值。...
ROOT后安装Magisk,使用Magisk Hide 解决建设银行APP-一元流量不能用问题
热门推荐
romleyuan的博客
08-18 4万+
很多小伙伴发现,最新的银行APP,比如建行APP这些。现在ROOT后都不能运行了 直接提示系统被ROOT。启动失败,但是又不能不去ROOT手机,很多时候游戏辅助 需要,目前的解决办法就是使用Magisk19.3授权,Magisk自带的Hide功能,我们 打开Hide后,勾选掉你不想检测ROOT的软件,再次重启手机,就可以了 同样的,这个方法也适用于ROOT后一元流量不可以使用 安装Magisk...
shiro反序列化拿下服务器root权限
01-17
shiro是一个流行的Java安全框架,用于身份验证和授权管理。然而,shiro反序列化漏洞是一种安全漏洞,黑客可以利用这种漏洞来执行恶意代码并获取服务器的root权限。当黑客成功利用shiro反序列化漏洞时,他们可以通过发送恶意序列化数据来触发漏洞,然后利用该漏洞执行恶意代码并获取服务器的root权限。 shiro反序列化攻击通常涉及通过网络发送定制的序列化数据包以触发漏洞,一旦漏洞被利用成功,黑客可以获取服务器的root权限并对服务器进行恶意操作。因此,修复shiro反序列化漏洞对于保护服务器安全至关重要。 修复shiro反序列化漏洞的方法包括更新shiro框架的版本,以确保漏洞已被修复。另外,加强服务器的安全性和监控也是非常重要的,包括对网络流量进行监控,及时检测和阻止可能的攻击行为。此外,开发人员还可以对程序进行代码审计,以识别和修复可能存在的安全漏洞。 总之,在shiro反序列化攻击日益严重的今天,保护服务器安全需要我们采取一系列积极有效的措施,不仅要修复漏洞,还需要加强服务器的安全防护,以确保服务器不受到不法分子的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值