android root检测原理&wechat root检测

最新推荐文章于 2024-05-24 21:30:00 发布
最新推荐文章于 2024-05-24 21:30:00 发布
阅读量954 收藏 3
点赞数
文章标签: 移动开发 操作系统 shell
原文链接:https://juejin.im/post/5c0a24f951882550d05ccba1
版权


root 检测原理


  1. 已经root设备,会增加一些特殊包或文件,所以可以通过检测这些包(如Superuser.apk、检测su命令)、activity、文件是否存在来判断。
  2. app检测是否可以执行在root下才能运行的命令。
  3. 检测busybox工具是否存在,关于busybox的知识google上一大堆,简单的说BusyBox
    是很多标准 Linux 工具的一个单个可执行实现。BusyBox
    包含了一些简单的工具,例如 cat 和 echo,还包含了一些更大、更复杂的工具,例如 grep、find、moun)
  4. 运行su命令
  5. 检测Android 沙盒目录文件或文件夹读取权限(在Android系统中,有些目录是普通用户不能访问的,例如 /data、/system、/etc 等;比如微信沙盒目录下的文件或文件夹权限是否正常)


分析环境

小米手机刷机系统

adb环境

顶部Activity


打开root权限的步骤

设置/授权管理/root权限管理


查看手机的授权管理(主要是包名)




检测无需root权限

查看进程信息

ls -l /system/app |grep permcenter

复制代码



查看是否有安卓root的apk

 pm list packages |grep permcenter

复制代码



当然还有就是查看com.xxx.xxxx包下是否有XXXActivity

adb shell dumpsys activity top复制代码



android 代码解析apk的常用包是net.dongliu:apk-parser:2.2.0

https://mvnrepository.com/artifact/net.dongliu.apk-parser

复制代码


检测busybox

xposed内携带有busybox



BusyBox是一个不简单的应用中,它的可执行二进制,按说应该被定位在系统/system/xbin表示。安装正确的BusyBox的二进制拷贝包括并创建符号链接。

# busybox pwd

cd /system/xbin
ls -l busybox复制代码



busybox top复制代码




检测su

cd  /system/xbin
ls -l su复制代码








用which命令查看是否有su 和busybox命令

$ which su
#与
$ which busybox复制代码





wechat root检测

在root授权管理没有看到过wechat的授权请求,可以认为微信不会主动去尝试获取root权限,也即不会直接运行 “su”命令


在wechat代码种有对系统path环境下的su文件进行检查,有代码为证


第一个位置


第2个位置


weixin_34128411
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 检测权限变化,详解Android 检测权限的三种写法
weixin_39637711的博客
05-26 354
本文介绍了详解Android 检测权限的三种写法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧权限检测生效条件:targetSdkVersion 以及 compileSdkVersion 升级到 23 及以上运行 Android 系统 6.0 及以上三种检测权限写法:public static boolean checkPermission1(Context cont...
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
安全风险 - 检测Android设备系统是否已Root
最新发布
Android、前端、小程序、后端
05-24 645
在很多app中都禁止root后的手机使用相关app功能,这种场景在金融app、银行app更为常见一些;当然针对root后的手机,我们也可以做出风险提示,告知用户当前设备已root,谨防风险!最近在安全检测中提出了一项那么我们首先要做的就是 AndroidRoot
[免费专栏] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
08-08 7924
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
《移动安全》(9)APP检测ROOT设备的方法
午夜安全
09-12 8866
《移动安全》(9)APP检测ROOT设备的方法 这篇文章是讲移动安全中如何检测ROOT设备的,对于开发人员来说,这篇文章可以让你知道如何去检测;对于安全人员来说,知己知彼方能百战百胜。众所周知Android系统是基于Linux内核的,而Linux系统是多用户的,那么问题来了——Android系统为什么不是多用户的?Android系统是为了智能手机而生的,而智能手机作为私人设备,自然不需要支持多物理用户使用了。 至于Linux的多用户机制则被用到了APP隔离上,即沙箱中。...
android手机root检测
07-15
android手机root检测,不弹窗 参考http://www.cnblogs.com/waylife/p/3846440.html
Androidroot 微信防撤回神器.zip
05-12
Androidroot 微信防撤回神器 Androidroot 微信防撤回神器 Androidroot 微信防撤回神器 Androidroot 微信防撤回神器 Androidroot 微信...
Android-一个微信红包自动点击工具免root支持微信7.0.0自动检测并且拆开红包
08-13
这个工具旨在帮助用户在微信中自动检测并点击红包,无需手动操作,尤其在无法及时查看手机或需要多线程处理红包时非常实用。该工具特别强调了免root特性,意味着它可以在不获取设备管理员权限的情况下运行,这降低了...
Root 提取 VX A16
05-01
标题中的“免Root 提取 VX A16”指的是在不获取Android设备根权限的情况下,提取微信(WeChat)A16版本的相关数据或资源。在Android系统中,Root权限是最高级别的管理员权限,允许用户访问并修改系统核心文件。但...
Android仿微信朋友圈图片查看器
01-05
首先按照惯例先看一下效果图吧,尤其不会录制gif动画(哎~没办法,模拟器不支持多点触控,刚好我的手机又没有Root,不能录屏,悲催啊,大家见谅,想要看真实效果的话,烦请移到文章最下方转载文章中进行源码下载,...
Adb和abe.jar 无root备份安卓手机应用数据
08-09
Android系统中,ADB(Android Debug Bridge)是一个强大的命令行工具,它允许开发者与设备进行交互,执行各种操作,如安装应用、调试服务、传输文件等。而`abe.jar`则是用于安卓应用数据备份和恢复的工具,尤其...
android手机root后的安全问题 (一)
08-10
NULL 博文链接:https://su1216.iteye.com/blog/1668734
Android 检测设备是否root
赵航的博客
11-29 711
【代码】Android 检测设备是否root
Android Root原理分析及防Root新思路
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot
Android设备Root检测方法
niuzhucedenglu的博客
11-17 4090
app发布后,一些root用户可能会修改我们应用的一些信息,如传感器获得的数据,那么这些用户的数据就不在具有参考价值,应该被单独列出, 以方便数据的分析,所以就有了本文。 下面是检测Android设备是否被root的4种方法: 1.判断Build标志String buildTags = android.os.Build.TAGS; if (buildTags != null && buildTags
获取root权限及破解原理分析
努力爬树的猪
01-28 4915
转载:http://hcq0618.blog.163.com/blog/static/178090351201221855249530/ 现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理
我来解释一下什么是ROOT以及原理
andylao62的专栏
10-28 1479
是不是要ROOT,是一个“大是大非”的问题,本文简单介绍一下什么是ROOTROOT原理又是什么。 一,什么是ROOT? 在操作系统中,一般会把用户分成两种,一是管理员,二是用户。 这里的管理员,指的是可以修改操作系统中的一切,并切可以进行任何甚至毁灭性操作的角色; 比如,windows下的管理员可以删除记事本程序,但普通用户就不可以了。。。 早期的XP基本上这两个概念不明显,也是
浅谈root原理以及已知漏洞的分析
少仲
05-27 2919
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1 概述 Root本身是指linux系统当中的root账户,它对整个linux系统有着最高的权限,可以操作所有的对象.对于Android手机用户
Android 获取ROOT权限原理解析
热门推荐
知识空间
01-04 6万+
一、 概述 本文介绍了android中获取root权限的方法以及原理,让大家对android玩家中常说的“越狱”有一个更深层次的认识。   二、 Root的介绍 1.       Root 的目的 可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面的无用软件,更换开关机铃声和动画,拦截状态栏弹出的广告等。 2.       Root原理介绍 谷歌的a
微信小程序检测不到Android studio
04-11
您可以尝试重新启动Android Studio和微信小程序,或者确保您已经正确安装了微信小程序插件和SDK。如果问题仍然存在,请尝试搜索相关的技术文档或咨询技术支持人员。希望这些解决方案可以帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值