android root 安全,安卓Hacking Part 8:Root的检测和绕过

最新推荐文章于 2023-07-08 13:51:16 发布
最新推荐文章于 2023-07-08 13:51:16 发布
阅读量996 收藏 2
点赞数
文章标签: android root 安全

安卓Hacking Part 8:Root的检测和绕过

2014-12-13 18:17:50

阅读:0次

在本期的文章中,我们将讨论安卓开发者们使用的一项技术——检查当前app运行的安卓设备是否已经root。对于应用程序来说,检查当前设备是否已经root是有很多好处的。很多是否我们需要root权限来安装一些工具,但这样可能造成安全隐患。

出于安全原因,很多应用程序不允许在已经root的设备上运行,我曾经见过一些手机银行app会自动检查设备是否已经root,并会在已经root的设备上停止运行。本期文章我会给大家讲解开发者们检查设备是否已经root的几种常用方法和一些绕过技术。

常见检测设备是否已经root的技术

下面从几种被应用程序广泛使用的检测技术开始说起。

如果设备已经root,会增加一些新的文件,所以可以通过检测这些文件是否存在来判断,还有一些开发者通过检查能否执行只有root权限下才能运行的命令来判断,当然还有一些其他的手段,下面一一道来。

1. Superuser.apk是一个被广泛使用的用来root安卓设备的软件,所以可以检查这个app是否存在。

cb5387eb88aa19a12e93038b602ee2c3.png

2. 还可以搜索一些特殊的package,比如下图所展示的

0d2272b5be3e3f22f92848aa58faa2c6.png

上面的图片展示了一个叫做“eu.chainfire.supersu”的package,我曾经见过一些应用程序检测它。

3. 有一些应用程序只能在root的设备上运行,所以检查他们是否存在也是一个不错的方法。比如众所周知的Busybox:

d53baeabbc70ae89637db5622e3d40c7.png

4. 运行“su”和“id”,然后查看uid来检查。

a7a591d465f67b99c8bb6aaed19838ac.png

上面是一些开发者们常用的方法来判断设备是否已经root,当然还有一些别的方法没有提到,以后我们会讲。

绕过root检测——demo

在这一章节,我们来讲讲如何绕过root检查,下载下面的软件

然后点击Is my device rooted按钮会检测设备是否已经root,我的设备目前已经root了,如下图:

c96b3df4e82881d60a936959e2397e04.png

下面我们开始。

理解程序的原理

我们首先要知道这个app是如何检测设备是否已经root的。先看下面的代码:

fc8a086db6ff82b593f820223ac6e7e4.png

可以看出他简单的检查了/system/app/目录下是否存在Superuser.apk,如果存在,显示“Device Rooted(设备已经越狱)”。我有n种姿势可以绕过:

1. 首先我们通过su和id来再次确认设备是否root

8e3e13d5b3201603177a2ff829455499.png

2. 看看/system/app/目录下是否存在Superuser.apk

f2abefd52e998ab99b9a35b5a634067b.png

3. 我们修改一下应用的名字试试,改成Superuser0.apk吧。

37d2333604c8336bcd26748438faf7de.png

啊哦,报错了,他是一个只读文件。

4. 那我们就把他改成可读写文件!

2fad2e732d6edac34d31e7bfd9582cc8.png

5. 改下名字

42f1c2e3fc2a0badcdba5fd5182e9621.png

6. 下面再检查一下:

3f9f886ff34044e82947b50f8a736451.png

显示“Device Not Rooted(设备没有root)”

当然上面只是一个很简单的例子,对于那些初级的开发者还是有一些效果的,当然对于一些比较牛x的开发者,可能就没那么简单了,他们会用各种复杂的方法来检查。比如他们会通过下面的方法检查

Runtime.getRuntime().exec(“su”);

这样子的话我们也要改变一下,比如修改su命令来绕过。

总结

开发者阻止程序在root的设备上运行从安全的角度来说是一个不错的主意。但是大多时候这一检测可以被轻易的绕过,这就要求开发者们去寻找更复杂更高级的方法来检测,只有这样才能更好地防御攻击。

目录

溯源精舍
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向抓包技巧 - ROOT检测绕过
dafan0的博客
04-28 356
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT检测绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
ReverseAPK:快速分析和反向工程Android软件包
02-02
`ReverseAPK` 是一个专门为这一目的设计的工具,它帮助开发者和安全研究人员快速进行Android应用的分析和反向工程。 `ReverseAPK` 的核心功能包括: 1. **APK解析**:该工具能够解压缩APK文件,揭示其内部结构,...
HelloRoot 检测设备root权限的工具
07-19
详细介绍:http://blog.csdn.net/kangear/article/details/51872653
毕业一年,从事运维感觉没有出路,如何转型更有前景?
最新发布
Python_0011的博客
07-08 561
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
UNcrackable-Level1绕过root检测
qq_34341458的博客
04-15 5194
工具下载链接: JEB反编译:JEB Decompiler by PNF Software 官方版本,官方demo版功能会受限,需要使用pro版,但是需要money,所以想办法整吧。 切记,jeb在中文目录下不能正常启动,会报错,如下: Visual Studio Code:Visual Studio Code - Code Editing. Redefined 测试软件:UNcrackable-Level1.apk:https://github.com/OWASP/owasp-mstg 路径
百度地图开发(安卓
qq_51096893的博客
12-04 4491
目录 一.获取开发密钥(AK) 二.在项目中集成BaiduMap SDK 三.显示地图 四.显示定位 一.获取开发密钥(AK) 1.百度搜索百度地图开发者,进入后选择登陆,没有百度账号则先进行注册: 百度地图开放平台 | 百度地图API SDK | 地图开发 2.登录后进入API控制台,选择图中“应用管理”下我的应用: 3.点击“创建应用”开始申请开发密钥,如下图: 4.如下图所示,输入应用名称"Task",选择应用类型“Android SDK”,并勾选如下启...
Android应用案例开发大全 吴亚峰 苏亚光
a1215445590的专栏
08-21 2138
http://book.51cto.com/art/201111/303600.htm点击打开链接
Prophet Hacker Android Hacking Blog Book
05-06
此外,"Bypass Android Pattern Lockscreen using CMD"展示了如何利用命令行绕过Android图案锁屏,强调了设备锁定机制的重要性。"Working FB Autoliker: No Spam"讨论了社交媒体上的自动点赞行为及其潜在风险。"WLAN...
信息安全_数据安全_HACKING_EXPOSED:LIVE_Bypassing_”.pdf
08-22
【信息安全与数据安全】在《HACKING EXPOSED:LIVE Bypassing》中,主要探讨了如何绕过所谓的“下一代”安全防护措施,这涉及到深入的漏洞分析、用户隐私保护、风险评估以及情报处理和数字风险管理。文档中提到了在...
CAN总线异常检测数据集——Car-hacking和Road
07-12
CAN总线脱敏数据集,包含韩国HCLR实验室所用的Car Hacking和Road两个数据集,包含的攻击模式有Fuzzy/Ddos/Spoofing等。可直接拿来做异常检测。基于该数据集的论文有Song, Hyun Min, Jiyoung Woo, and Huy Kang Kim. ...
Android-Awesome-Hacking.zip
09-17
Android-Awesome-Hacking.zip,为黑客、五年级生和安全研究人员收集的各种很棒的列表,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
超级权限root管理器
09-08
RootExplorer需要ROOT权限,新建文件夹,查看/编辑文件,软件安装,RootExplorer具备普通文件管理器的各项基本功能,另外还添加了搜索功能,在手机上找东西变得更加方便。此外,RootExplorer最大的特点在于它能够删除手机中自带的应用程序,如GOOGLEMAP,CONTACTS,MARKET,GTALK等等。
android获取root权限
03-16
Android 获取 root 权限 Android 获取 root 权限是很多用户想知道的知识点,今天我将为大家详细讲解 Android 如何获取 root 权限。 Android 系统中获取 root 权限的方法有很多种,下面我们会详细讨论。 为什么...
Hacking Neural Networks: A Short Introduction
03-04
In this article, we give a quick introduction on how deep learning in security works and explore the basic methods of exploita- tion, but also look at the offensive capabilities deep learning enabled ...
信息安全_数据安全_Election_Hacking:Trading_Malware.pdf
08-22
【标题】"信息安全_数据安全_Election_Hacking:Trading_Malware.pdf" 涉及的主题是选举黑客攻击,特别是与恶意软件交易相关的网络安全问题。这可能是关于如何利用恶意软件来干扰或操纵选举过程的讨论。 【描述】中...
PayloadsAllTheThings:Web应用程序安全性和PentestCTF的有用负载和绕过列表
02-04
Web应用程序安全性的有用负载和绕过列表。 随时改进您的有效负载和技术! 一世 :red_heart: 拉请求:) 您也可以用 :clinking_beer_mugs: IRL,或使用赞助商按钮。 每个部分都包含以下文件,您可以使用_template_...
Android 车载应用开发与分析(12) - SystemUI (一)
linkwj的博客
09-19 7474
Android 车载应用开发与分析是一个系列性的文章,这个是第12篇,该系列文章旨在分析原生车载Android系统中核心应用的实现方式,帮助初次从事车载应用开发的同学,更好地理解车载应用开发的方式,积累android系统应用的开发经验。注意:本文的源码分析部分非常的枯燥,最好还是下载android源码然后对着看,逐步理顺逻辑。本文中使用的源码基于android-11.0.0_r48在线源码可以使用下面的网址(基于android-11.0.0_r21)
安卓手机远程控制DIY智能家居设备(ESP8266)
weixin_45778773的博客
05-16 4530
一、准备材料: 手机(安卓手机,如果没有请忽略整篇文章)。 电脑(windows, 如果没有请忽略整篇文章,此文章不适合大神阅读)。 DIY智能设备(ESP8266基本上是绕不过去的,如果没有那就买一套,最 多也就几十块钱,如果没有也不想买请忽略本文的绝大部分内容) 网络服务器(可以在阿里、腾讯、华为等平台租赁服务器,最低配置的就可以了!花费几十到几千,可以找促销活动的时候买,我在腾讯140米买了3年的一个最低配置的服务器,目前对我来说完全足够使用了!)。 服务器域名(自己玩的话可以忽略,反..
eclipse开发安卓android程序环境
pz641的博客
01-28 6865
一、.安装JDK,不再赘述 二、安装eclipse,不再赘述 三、安装SDK,也就是安卓开发库 1.下载并安装AndroidSDK 首先,下载Android SDK Tools,翻过墙的朋友可以去Google Android的官网上下载(http://developer.android.com/sdk/index.html)。不愿意翻墙的朋友,可以去我的bd网盘上下载(http://pan.baidu.com/s/1nt8BcBB),或者去这个网站下载(http://www.androiddevtools.
网络安全必读书:Web Hacking 101(中文2023年中文版)
01-23
《Web Hacking 101》是一本网络安全必读书籍,这里是在2023年新整理的版本。包括16章: 一、HTML 注入 二、HTTP 参数污染 三、CRLF 注入 四、跨站请求伪造CSRF 五、应用逻辑漏洞 六、跨站脚本攻击XSS 七、SQL 注入 八、开放重定向漏洞 九、子域劫持 十、XML 外部实体注入 十一、代码执行 十二、模板注入 十三、服务端请求伪造SSRF 十四、内存攻击 十五、漏洞报告 十六、相关工具 十七、相关资源

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值