app逆向实战:某监管app2.0.5版本ROOT检测绕过

于 2024-08-05 22:50:33 发布
阅读量360 收藏 6
点赞数 3
分类专栏: app逆向 文章标签: app逆向 frida frida-objection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845191/article/details/140936153
版权

本篇博客旨在记录学习过程,不可用于商用等其它途径

场景

如下图,在我们打开APP时页面提示如此样式说明被检测到ROOT了,这种情况下无法进入页面请求抓包。
在这里插入图片描述

查壳

如果这个APP没有加固,那我们可以通过反编译修改检测的代码或者Frida Hook掉检测代码来实现绕过,但是它使用了《梆梆》企业版本加固
在这里插入图片描述

绕过方案

实测有效:app逆向抓包技巧:ROOT检测绕过

脱壳

上面我们已经能绕过ROOT检测了,接下来脱壳分析下源码检测, 这里使用frida-dexdump进行脱壳。
在几种绕过方法下单独尝试脱壳,发现在使用了Magisk绕过的环境下无法使用frida-dexdump进行脱壳,报
Failed to attach: unable to access process with pid 7233 due to system restrictions; try sudo sysctl kernel.yama.ptrace_scope=0, or run Frida as root错误,在frida-objection环境下可以成功脱壳。
在这里插入图片描述
在这里插入图片描述

将提取到的dex文件全部放进apk后用jadx打开,详细操作参考:app逆向实战:某咨询6.0.4.4版本signature等参数抓包与破解

ROOT检测源码定位

jadx反编译打开后看代码比较少,全局搜索su关键字没有符合检测源码的,看情况是提取的dex文件不够,估计用frida-dexdump《梆梆》企业版本加固壳效果不好。
在这里插入图片描述

先到这,等我研究研究,有结果再更新博客!!!

九月镇灵将
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
独角发卡网源码2.0.5版本 带后台亲测搭建成功
03-21
该发卡网有二十三个...图片[1]-独角发卡网源码2.0.5版本 带后台亲测搭建胜利-源码库图片[2]-独角发卡网源码2.0.5版本 带后台亲测搭建胜利-源码库图片[3]-独角发卡网源码2.0.5版本 带后台亲测搭建胜利-源码库 图片[4
Android手把手教大家制作APP首页(下拉刷新、自动加载)
08-31
【Android APP首页制作详解:下拉刷新与自动加载】 在Android应用开发中,首页的设计往往是最为关键的部分,因为它直接关系到用户体验。本教程将带领开发者实现一个具备下拉刷新和自动加载功能的APP首页。我们将...
attoparser-2.0.5.RELEASE.jar
02-23
java运行依赖jar包
yii-basic-app-2.0.5.tgz
08-01
"yii-basic-app-2.0.5.tgz" 是一个压缩包,其中包含了Yii2框架的基础版(Basic App)的源代码,版本号为2.0.5。这个版本修复了一个重要的安全问题,具体涉及到`yii\web\ViewAction`类。 `yii\web\ViewAction`是Yii2...
iperf2.0.5
08-29
在本场景中,我们关注的是iperf 2.0.5版本,它被特别优化以适应Android环境,并且提供了Android源码,允许开发者在Android平台上进行编译和测试。 iperf2.0.5的主要功能包括: 1. **TCP和UDP协议测试**:iperf ...
AuthBWC-0.3.3-py3-none-any.whl.zip
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
音视频剪辑库moviepy及其应用
最新发布
08-07
一些用moviepy库处理编辑视频的代码。主要包括:视频与视频之间的格式转换、视频提取音频、文本/颜色/遮罩剪辑、混剪、文字/转场切换特效及其与matplotlib、numpy创建动画的一些简单例子。
springboot510人职匹配推荐系统.zip
08-07
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于人职匹配推荐系统当然也不能排除在外,随着网络技术的不断成熟,带动了人职匹配推荐系统,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。这种个性化的平台特别注重交互协调与管理的相互配合,激发了管理人员的创造性与主动性,对人职匹配推荐系统而言非常有利。 本系统采用的数据库是Mysql,使用SpringBoot框架开发,运行环境使用Tomcat服务器,ECLIPSE 是本系统的开发平台。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
mtk芯片刷写改串软件10.1952.0.03.zip
08-07
ModemMeta 仅支持在联发科芯片组上运行的设备,无论是智能手机还是平板电脑。它不适用于联发科以外的芯片组设备。 Redmi NOTE 10 PRO 修复IMEI ENG ROM解决方案 1-通过SP_Flash_Tool_v5.2208_Win工具选择 格式化并下载 固件 2-关闭手机 3-用软件重启到 META mode 4-打开ModemMeta 5-连接手机并插入USB电缆 6-按加载DB选择固件附带的BP文件,然后选择IMEI下载并写入IMEI MEID 完成。 更多信息:https://blog.csdn.net/FL1768317420/article/details/140994208
adb常用命令合集脚本
08-07
adb常用命令合集脚本
C# 基础语法教程,简明实用
08-07
C# 基础语法教程,简明实用。
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用
08-07
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用,旨在提供电子图书资源一站式服务,可从系统提供的图书资源中直接检索资源并进行下载。.zip优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
情人节主题网站开发基础教程.md
08-07
情人节,一个充满爱意与浪漫的节日,是表达情感、分享甜蜜的绝佳时机。本教程将引导您从零开始,开发一个以情人节为主题的网站,让您能够在这个特别的日子里,为情侣们提供一个展示他们爱情故事的平台。
fhsalghslhglsagag
08-07
fhsalghslhglsagag
在Linux环境下,结合 C++标准库和 Linux 的系统调用,完成的一个Shell 程序.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
matlab仿真永磁同步电机的Matlab仿真代码
08-07
matlab仿真永磁同步电机的Matlab仿真代码
c++天气预报系统小项目.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
毕业设计,基于ASP+SqlServer开发的在线教育系统,内含完整源代码,数据库,毕业论文
08-07
毕业设计,基于ASP+SqlServer开发的在线教育系统,内含完整源代码,数据库,毕业论文 随着我国科学技术的进步和综合国力的增强,社会对高素质人才的培养,在质量和数量上都提出了新的要求。由于传统的教育模式即校内课堂教育需要投入巨额资金和大量高水平的教师,因此传统的教育模式在短期内难以得到大规模的发展,此外,校内课堂教育也难于满足在职成人继续教育和终身教育的要求。近年来,随着网络技术的发展和网络应用的普及,远程教育被认为是网络时代的新的教育形式,正在迅速发展,远程教育可以利用网络的丰富教学资源,提供各种形式的教学活动。如何处理好远程教育中学生在学习中遇到的问题是衡量远程教育效果的关键,所以说,远程答疑系统是远程教育中的重要一环。 为此,我们开发实时的远程答疑系统,通过网络实现了老师与学生进行远程交互。
基于C#写的一个疫情核酸检测登记系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值