常见Java层反调试技术之root检测方式总结

最新推荐文章于 2024-06-21 14:15:00 发布
最新推荐文章于 2024-06-21 14:15:00 发布
阅读量445 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53656057/article/details/130076399
版权

《常见Java层反调试技术之root检测方式总结》

Android 系统的设计初衷为了保护用户设备的安全和稳定性,并控制对系统的访问权限。因此,Android 系统会对root这种非授权的操作进行限制,在渗透测试 Android 应用程序时候,大多数技术都需要 root 权限才能安装各种工具,从而危及应用程序的安全性,以下是笔者对几种Root检测方式的总结,抛砖引玉

执行’which su’命令检测su

su命令可用于切换至其他用户,安卓手机出于安全考虑,系统内部一般是没有su可执行文件,所以基于检查系统内部是否存在su文件的方式可以判断该系统有没有被Root

以下命令测试的是被Root过的手机,可以看到存在su

bullhead:/ $ which su
which su
/system/bin/su

而另一部华为手机没有被Root,没有检测到su

D:\Users\wyz\Desktop\Fastboot>adb shell
HWEVR:/ $ which su
which su
1|HWEVR:/ $

用java实现检测是否存在su命令

 package com.example.checksu;

import android.os.Bundle;
import androidx.appcompat.app.AppCompatActivity;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import android.widget.Toast;
 public class MainActivity extends AppCompatActivity {
   

    @Override
    protected void onCreate(Bundle savedInstanceState) {
   
        super.onCreate(savedInstanceState);

        if(checkSuExists())
        {
   
            Toast.makeText(getApplicationContext(), "检测到su命令",
                    Toast.LENGTH_SHORT).show();
        }
        else
        {
   
            Toast.makeText(getApplicationContext(),"没有检测到su命令",
                    Toast.LENGTH_SHORT).show();
        }
    }

     public boolean checkSuExists() {
   
         Process process = null;
         try {
   
             process = Runtime.getRuntime().exec(new String[] {
    "which", "su" });
             BufferedReader in = new BufferedReader(new InputStreamReader(process.getInputStream()));
             return in.readLine() != null;
         } catch (Throwable t) {
   
             return false;
         } finally {
   
             if (process != null) process.destroy();
         }
     }
}

没有root过的华为手机的检测结果

root过的N5x的检测结果

检测在常用目录下是否存在非法的二进制文件

笔者root过的N5x在一些环境变量路径里存在su和magisk

bullhead:/system/bin $ which magick
which magick
1|bullhead:/system/bin $ which magisk
which magisk
/system/bin/magisk
bullhead:/system/bin $ which su
which su
/system/bin/su

1|bullhead:/system/bin $ echo $PATH | grep /system/bin
echo $PATH | grep /system/bin
/product/bin:/apex/com.android.runtime/bin:/apex/com.android.art/bin:/system_ext/bin:/system/bin:/system/xbin:/odm/bin:/vendor/bin:/vendor/xbin

由此可以用遍历系统PATH的手段检测一些非法二进制文件,java实现如下

package com.example.checkpath;

import android.os.Bundle;
import android.widget.Toast;
import androidx.appcompat.app.AppCompatActivity;
import java.io.File;
import java.util.ArrayList;
import java.util.Arrays;


public class MainActivity extends AppCompatActivity {
   

    @Override
    protected void onCreate(Bundle savedInstanceState) {
   
        super.onCreate(savedInstanceState);
        checkForBinary("magisk");
        checkForBinary("su");
        checkForBinary("busybox");
    }

    private static final String[] suPaths = {
   
            "/data/local/",
            "/data/local/bin/",
            "/data/local/xbin/",
            "/sbin/",
            "/su/bin/",
            "/system/bin/",
            "/system/bin/.ext/",
            "
最低0.47元/天 解锁文章
鸡汤哲学家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Android检查设备是否root的方法
01-21
Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
一例APP绕过root检测解密
最新发布
白帽子佳奇的博客
06-21 1000
最近在分析一款app时遇见了root检测,数据包加密,花了时间简单研究了一下,记录下学习的过程。
[免费专栏] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
08-08 8033
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
常见Java层反调试技术root检测方式总结
热门推荐
大数据安全技术学习
03-21 2万+
Android 系统的设计初衷为了保护用户设备的安全和稳定性,并控制对系统的访问权限。因此,Android 系统会对root这种非授权的操作进行限制,在渗透测试 Android 应用程序时候,大多数技术都需要 root 权限才能安装各种工具,从而危及应用程序的安全性,以下是笔者对几种Root检测方式总结,抛砖引玉
常见Java层反调试技术root检测方式总结—之用Shamiko能过绕过多少
qq_37314468的博客
03-24 1544
Magisk + Shamiko 基本上除了挂载文件的rw权限搞不定 其他的都OK的java层上的ROOT检测 以这篇帖子为参考来测试以后有其他的检测点 在做测试。
Root_java_rootcheck_ROOT_
09-30
本源码实现的是第三种方式,即执行特定的shell命令来检测root权限。它可能包含以下步骤: 1. 建立一个`Runtime`对象,用于执行shell命令。 2. 使用`Runtime.exec()`方法执行shell命令,如`su -l -c id`。 3. 读取...
EasyProtector:一行代码检测XP调试多开模拟器root
02-01
EasyProtector,一种检查根目录/虚拟应用程序/模拟器/并置框架/跟踪器/调试器的简单方法。 很多朋友是通过或者了解到这个库的。 既然来都来了,欢迎大家star / fork,哪怕提个问题都都好,我希望这是一个好用的库...
java_android_判断手机是否具有root权限工具类的标准代码
05-15
判断手机是否具有root权限工具类的标准代码
z_java_ROOT_
09-30
Android系统中,静默安装(Silent Installation)是指在用户无感知的情况下,通过编程方式自动安装应用程序。这种功能通常需要设备具有ROOT权限,因为正常的Android安全机制限制了非系统应用进行后台安装。"z_java...
Android逆向之动态调试技术
01-19
总之,Android逆向工程的动态调试技术是深入了解应用行为、检测安全漏洞或优化性能的有效手段。通过掌握这些技巧,开发者可以更高效地分析和修改Android应用的内部逻辑。在学习过程中,参考书籍、在线资源和实践经验...
判断设备是否root
qq_35999545的博客
05-16 157
/设备root 过。
root检测方法小结
麦小洛
08-23 2111
参考:https://blog.csdn.net/lintax/article/details/70988565 大多数应用都需要反root,不然不安全,信息可能被非法操作。 为什么要把root排除在外,才能说应用的隔离是安全的呢? 在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。 在系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法...
通过Java反射调用方法
daoshud1的专栏
08-28 221
import java.lang.reflect.Method; import java.lang.reflect.InvocationTargetException; /** * Created by IntelliJ IDEA. * File: TestRef.java * User: leizhimin * Date: 2008-1-28 14:48:44 *
《移动安全》(9)APP检测ROOT设备的方法
午夜安全
09-12 8963
《移动安全》(9)APP检测ROOT设备的方法 这篇文章是讲移动安全中如何检测ROOT设备的,对于开发人员来说,这篇文章可以让你知道如何去检测;对于安全人员来说,知己知彼方能百战百胜。众所周知Android系统是基于Linux内核的,而Linux系统是多用户的,那么问题来了——Android系统为什么不是多用户的?Android系统是为了智能手机而生的,而智能手机作为私人设备,自然不需要支持多物理用户使用了。 至于Linux的多用户机制则被用到了APP隔离上,即沙箱中。...
Android环境检测与绕过对抗
songbai220
06-03 4625
近几年,各个厂商安全意识提高了~这本来是件好事....可是吧...总感觉方向错了....一直孜孜不倦的加强客户端的代码保护、环境检测....PC 端各种客户端加壳、虚拟机检测等保护早就证明了一个道理:客户端安全永远比不上服务端安全。提示此处的环境以 Lsposed(Zygisk 版)+Magisk(Zygisk 模式)为例。
安卓检测手机是否root、是否刷了面具。
qq_30275375的博客
08-27 5110
command -v [命令]
安全风险 - 检测Android设备系统是否已Root
Android、前端、小程序、后端
05-24 886
在很多app中都禁止root后的手机使用相关app功能,这种场景在金融app、银行app更为常见一些;当然针对root后的手机,我们也可以做出风险提示,告知用户当前设备已root,谨防风险!最近在安全检测中提出了一项那么我们首先要做的就是 AndroidRoot
检测具有root 权限执行几种方法
情随事迁个人博客
08-06 328
package sg.vantagepoint.util; import android.os.Build; import java.io.File; public class RootDetection { public RootDetection() { super(); } public static boolean checkRoot1(...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值