建设银行检测到设备已被Root的判断

最新推荐文章于 2023-05-16 15:14:30 发布
最新推荐文章于 2023-05-16 15:14:30 发布
阅读量7.1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuminx/article/details/106527080
版权

转载:https://blog.csdn.net/m0_37735448/article/details/102555244

判断Android设备Root方法总结
先说结论没有办法完全检测出设备是否被root,因为root权限拥有系统的最高权限。 已经root的设备可以通过修改系统文件,和Hook来躲避检查。我们只能增加他躲避检查的难度来检测root权限。
1,通过判断是否存在一些已知的root程序包名来判断机器是否被root
"com.noshufou.android.su",
"com.noshufou.android.su.elite",
"eu.chainfire.supersu",
"com.koushikdutta.superuser",
"com.thirdparty.superuser",
"com.yellowes.su",
"com.topjohnwu.magisk"
2,通过判断是否存在一些危险应用,比如必须需要root权限才能使用的应用的包名来判断是否被root
    这个方法可能会误杀一些手机,可以根据自己需求添加这个方法

"com.koushikdutta.rommanager",
"com.koushikdutta.rommanager.license",
"com.dimonvideo.luckypatcher",
"com.chelpus.lackypatch",
"com.ramdroid.appquarantine",
"com.ramdroid.appquarantinepro",
"com.android.vending.billing.InAppBillingService.COIN",
"com.chelpus.luckypatcher"

3,检测一些常用目录是否有su文件
"/data/local/",
"/data/local/bin/",
"/data/local/xbin/",
"/sbin/",
"/su/bin/",
"/system/bin/",
"/system/bin/.ext/",
"/system/bin/failsafe/",
"/system/sd/xbin/",
"/system/usr/we-need-root/",
"/system/xbin/",
"/cache/",
"/data/",
"/dev/"

除了这种方法还可以通过Linux 的which命令来查找su文件,这样会更全面的查找。但是不可避免的一个问题就是,如果曾经root过但是root权限已经失效的设备会被判断成已经root。这个可以根据需求添加

4,判断ro.debuggable属性和ro.secure属性
    默认手机出厂后ro.debuggable属性应该为0,ro.secure应该为1。而root需要修改secure这个属性,如果这个属性被修改则认为这台手机被root了

5,判断一些系统路径是否可写。
    Android中一些系统目录在没有root权限的情况下是不可写入的,如果我们对这些目录有写入的权限则判断这台设备已经被Root

"/system",
"/system/bin",
"/system/sbin",
"/system/xbin",
"/vendor/bin",
"/sbin",
"/etc",
6,判断系统的Tags标签
    如果是正式发布版本的系统android.os.Build.TAGS的属性应该是release-keys,如果是test-keys,很可能是非官方正式发布的ROM,则判断设备被替换了ROM,被root了。这个方法不一定准确,根据自己情况添加。
 

 

建设银行解析后的判断节点有:

package com.secneo.apkwrapper; 

public final class a {
    
    不能包含下面这些apk文件:
    public static final String[] a = new String[]{"com.noshufou.android.su", "com.noshufou.android.su.elite", "eu.chainfire.supersu", "com.koushikdutta.superuser", "com.thirdparty.superuser", "com.yellowes.su"};
    public static final String[] b = new String[]{"com.koushikdutta.rommanager", "com.koushikdutta.rommanager.license", "com.dimonvideo.luckypatcher", "com.chelpus.lackypatch", "com.ramdroid.appquarantine", "com.ramdroid.appquarantinepro"};
    public static final String[] c = new String[]{"com.devadvance.rootcloak", "com.devadvance.rootcloakplus", "de.robv.android.xposed.installer", "com.saurik.substrate", "com.zachspong.temprootremovejb", "com.amphoras.hidemyroot", "com.amphoras.hidemyrootadfree", "com.formyhm.hiderootPremium", "com.formyhm.hideroot"};
    
    以下文件可以执行su操作:
    public static final String[] d = new String[]{"/data/local/", 
                                                  "/data/local/bin/", 
                                                  "/data/local/xbin/", 
                                                  "/sbin/", 
                                                  "/su/bin/", 
                                                  "/system/bin/", 
                                                  "/system/bin/.ext/", 
                                                  "/system/bin/failsafe/", 
                                                  "/system/sd/xbin/", 
                                                  "/system/usr/we-need-root/", 
                                                  "/system/xbin/"};
    
    以下目录是否有写入的权限: (成功)
    public static final String[] e = new String[]{"/system", 
                                                  "/system/bin", 
                                                  "/system/sbin", 
                                                  "/system/xbin", 
                                                  "/vendor/bin", 
                                                  "/sbin", 
                                                  "/etc"};
}

 

Android P的源码修改方案:

ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testkey)
    ifeq ($(TARGET_BUILD_VARIANT),user)
        BUILD_KEYS := release-keys
    else
        BUILD_KEYS := test-keys
    endif
else
BUILD_KEYS := dev-keys
endif

liuminx
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向抓包技巧 - ROOT检测绕过
dafan0的博客
04-28 323
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT检测与绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
Android检查设备是否root的方法
01-21
Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时...
应用app把user系统识别为root设备导致不能正常使用
hanhan1016的专栏
06-27 6716
最近遇到的一个比较怪异的问题: 中国建设银行app的4.1.6版本开始,把我们的user版本识别为root设备,导致中国建设银行app不能正常使用。(银行类app会比较容易出现这类问题) 解决思路: 1.对于系统来说,三方应用应该只能是通过判断属性值来确定系统是否是root设备,所以最开始在SystemProperties.java中的get方法都加上log,这样只要应用获取了哪个属性,都会...
建设银行提示设备root
wangjicong_215的博客
07-16 6562
原因是,建设银行app,读取我们设备的fingerprint 字段,检测到后面有test-key,就默认为是可以被root设备。 修改: build/make/core/Makefile ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testkey) #BUILD_KEYS := test-key BUILD_KEYS := release-keys else BUILD_KEYS := dev-keys en.
检测安卓手机是否已经Root
chenyuebo的博客
02-07 3843
检测安卓手机是否已经Root/** * 反编译支付宝SDK得到的判断root的方法,并增加了对‘/su/bin/’目录的判断 * Created by cyb on 2016/12/15 0015. */public class SystemInfo { public static boolean isRooted(){ // nexus 5x "/su/bin/"
判断设备是否root
qq_35999545的博客
05-16 134
/设备root 过。
[操作向]DexExtractor的使用
weixin_33824363的博客
12-27 920
最近对接某应用, 他们集成我司sdk后出了点问题, 打算看看他们代码, 发现咋jadx中找不到包名目录; 可以看到有个 wrapper 包名 com.secneo.apkwrapper 包名, 查了下, 是梆梆加固的(我自己用免费的梆梆加密apk,倒是没有个包,而是多了 com.secshell.secData 包): 之前用爱加密/腾讯乐固等加固软件, 都会隐藏app所有代码, 没想到...
ROOT后安装Magisk,使用Magisk Hide 解决建设银行APP-一元流量不能用问题
热门推荐
romleyuan的博客
08-18 4万+
很多小伙伴发现,最新的银行APP,比如建行APP这些。现在ROOT后都不能运行了 直接提示系统被ROOT。启动失败,但是又不能不去ROOT手机,很多时候游戏辅助 需要,目前的解决办法就是使用Magisk19.3授权,Magisk自带的Hide功能,我们 打开Hide后,勾选掉你不想检测ROOT的软件,再次重启手机,就可以了 同样的,这个方法也适用于ROOT后一元流量不可以使用 安装Magisk...
xposed hook 加壳的apk
爱我非你莫属的博客
04-06 2523
1.用jadx-gui加载apk 找到context 的位置 2.脱壳以后找到的dex 用Jadx-gui 打开 找到我们要hook的函数在 com.rytong.emp.id.a的类中。 3.编写xposed代码 package com.example.testxposed; import android.content.Context; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xpos
android手机root检测
07-15
4. **使用API检测**:Android提供了安全管理相关的API,开发者可以通过`getDevicePolicyManager().isDeviceOwnerApp()`等方法检测设备是否被root。 5. **检测隐藏的系统应用**:root用户可以隐藏系统应用,非root...
Android 设备 Root 后必备的文件管理应用.rar
06-17
在Android系统中,"Root"是指获取设备的超级用户权限,这意味着用户可以访问并修改系统的根目录,从而实现更深层次的定制和优化。Root后,虽然拥有了更大的自由度,但也需要谨慎操作,以免破坏系统稳定性。这时,一...
root安卓设备信息修改器
10-25
一款免费的安卓系统设备信息修改器,可用于账号注册养号
检测手机是否Root
03-16
3. 处理异常情况:当检测设备Root时,应用可以采取不同的策略,如禁止某些功能、显示警告或引导用户解除Root。 总之,检测手机是否Root是Android开发中的一个重要环节,它可以帮助开发者确保应用在不同环境下的...
ROOT android 原理。 基于(zergRush)
daibalusu
02-23 132
出自: http://bbs.gfan.com/android-2996211-1-1.html 需要ROOT的同学请去上面的地址下载。 a.控制手机创建个临时文件夹,然后把zergRush脚本写入此文件夹,并修改此文件权限使之可以执行(这一步无需ROOT权限); adb shell rm -r /data/local/tmp adb shell mkdir /data...
加固加壳脱壳分析(3)_实战手动脱壳某家加固
HURUWO的技术博客
08-13 1726
手动脱壳准备 一个加固的Apk文件 frida环境 一台Root手机 手动脱壳准备 本次的脱壳目标就是一个叫每日优先的软件 我在论坛里分析了很久 最后发现这个软件适合用来练手 目标就是脱出完整的dex文件分析源码 整个目录结构 我们用jdax打开 可以看到没有我们要找的目标包和类,所以软件dex被加壳保护起来了。 分析哪家的壳 百度搜索 secneo.apkwrapper找到了这个加固厂商为梆梆加固 可以通过这个分析加固特点了 核心加固技术: 1.防逆向(Anti-RE) 抽取classes.dex
修改系统默认签名的KEY
sir_zeng的专栏
03-29 1487
------------- LA.UM.7.6.2/LINUX/android/build/make/core/Makefile -------------- index f4e7398..7dcf753 100755 @@ -222,6 +222,6 @@ endif # Both of these tags will be removed and replaced with "release-keys" # when the target-files is signed in a post-buil..
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8656

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
高通msm8937/msm8953签名方法总结
weixin_42334410的博客
12-30 1815
高通msm8937/msm8953签名方法总结 1、生成公私钥匙 在高通平台代码中已经内置了生成公私钥的脚本,我们只需要按照执行格式生成我们需要的公私钥即可。每一种类型的key都是成对生成的,.509.pem后缀名的是公钥,.pk8后缀名的是私钥。 以下就是整个系统的不同用处的签名分类: testkey – a generic key for packages that do not oth...
某问答社区App x-zse-96签名分析
fenfei331的博客
06-23 874
今天我们的目标是某问答社区App的 x-zse-961:main版本: v8.21.1常规做法是jadx打开apk,然后搜索x-zse-96。神奇的是,居然没有结果,这就有点意思了,App给我们加戏了,把一些明显的字符串做了加密隐藏。观察一下,签名有两个共性1、 都是 1.0_ 开头2、 后面接着的很像Base64那就先从hook开头开始吧。继续用大海捞针法来捞开头。 来跑一下。幸运的是,我们这次猜对了开头,也猜对了结果。下面的目标就是这个 com.zxxxu.android.net.d.i.e 了点这个e
怎么让APP检测不到手机已经root
最新发布
06-09
让APP无法检测到手机是否root是一种绕过应用程序安全限制的行为,这是不被建议的。因为这可能会导致手机的安全性受到威胁,并且可能会违反应用程序的使用条款和服务条款。 如果您想保护您的手机,最好不要root您的设备。如果您已经root了您的设备并且需要使用某些应用程序,您可以尝试使用一些第三方工具,例如Magisk Hide来尝试隐藏您的root状态。但是这种方法并不保证一定能够绕过应用程序的root检测,因为开发者们可能会使用更加高级的技术来检测root状态。 总之,为了确保您的手机和个人信息的安全,最好不要root您的设备,并且遵守应用程序的使用条款和服务条款。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值