安卓逆向环境检测--root

已于 2023-09-20 15:10:02 修改
阅读量946 收藏 3
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2023-06-26 16:07:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/131399671
版权

一、which su

// adb shell/which su 检查是否存在su可执行文件


UNEXPORT bool AntiRoot::check_su_for_which() {
    vector<char*> ret;
    if (Shell::run_shell("which su", ret) != -1){
        for (int i = 0; i < ret.size(); i++){
            char* tmp = ret[i];
            LOGI("check_su_for_which -> %s", tmp);
            if (Str::strstr(tmp, "/su") != nullptr){
                LOGI("check_su_for_which -> find su");
                return true;
            }
            free(ret[i]);
        }
    }
    return false;
}

二、执行su命令

三、查看是否存在su文件

bool AntiRoot::check_su_for_file() {
    char *(path[]) = {"/system/bin/su", "/system/xbin/su", "/system/sbin/su", "/sbin/su", "/vendor/bin/su", "/su/bin/su",
                      "/data/local/su", "/data/local/tmp/su", "/data/local/xbin/su", "/data/local/tmp/bin/su", "/system/app/Superuser.apk",
                      "/sbin/bin/su", "/system/bin/failsafe/su", "com.topjohnwu.magisk"};
    for (int i = 0; i < sizeof(path) / sizeof(char*); i++){
        if (Syscall::check_file_or_dir_exists(path[i])){
            LOGI("check_su_for_file %s file existing, find su", path[i]);
            return true; // true 表示有 root 风险
        }
    }
    return false;
}

四、通过获取 ro.build.tags 字段的值,并判断是否为test_keys来判断当前系统是否为测试版

UNEXPORT bool AntiRoot::check_tags() {
    char tmp[64] = {0};
    File::read_property("ro.build.tags", reinterpret_cast<char *>(&tmp));
    LOGI("check_tags -> %s", tmp);
    if (Str::strcmp("test_keys", tmp) == 0) {  // ro.build.tags=release-keys
        LOGI("check_tags user=test_keys, find su");
        return true; //true 表示有 root 风险
    }
    return false;
}

五、检查 ro.build.type 字段的值,判断是否user版

bool AntiRoot::check_type() {
    char tmp[64] = {0};
    File::read_property("ro.build.type", reinterpret_cast<char *>(&tmp));
    LOGI("check_type -> %s", tmp);
    if (Str::strcmp("user", tmp) == 0) {  // ro.build.type=user
        return false;
    }
    LOGI("check_type user=%s, find su");
    return true; //true 表示有 root 风险
}

六、ro.secure=0 代表是userdbg/eng版本

bool AntiRoot::check_secure() {
    char tmp[8] = {0};
    File::read_property("ro.secure", reinterpret_cast<char *>(&tmp));
    LOGI("check_secure -> %s", tmp);
    if (Str::strcmp("0", tmp) == 0) {   // ro.secure=0 代表是userdbg/eng版本
        LOGI("check_secure ro.secure=%d find su", tmp);
        return true; //true 表示有 root 风险
    }
    return false;
}

七、检测magisk

//安装magisk后,会改变/proc/self/mounts文件的内容,出现标志性字符串

bool AntiRoot::check_magisk() {
    string status = Syscall::readFile("/proc/self/mounts"); // 读取 /proc/self/mounts 文件
    if (status == "null"){
        return false;
    }
    size_t pos = status.find("\n");
    while (pos != status.npos)
    {
        string temp = status.substr(0, pos);
        if (Str::strstr(const_cast<char *>(temp.c_str()), (char*)"magisk") != nullptr ||
                Str::strstr(const_cast<char *>(temp.c_str()), (char*)"core/mirror") != nullptr ||
                Str::strstr(const_cast<char *>(temp.c_str()), (char*)"core/img") != nullptr){
            //TODO 发现装了magisk
            LOGI("check_magisk -> find magisk:%s", temp.c_str());
        }
        //去掉已分割的字符串,在剩下的字符串中进行分割
        status = status.substr(pos + 1, status.size());
        pos = status.find("\n");
    }
    return false;
}

八、adb连接检测

九、开发者选项检测

YoooHaaa
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向抓包技巧 - ROOT检测绕过
dafan0的博客
04-28 348
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT检测与绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
android逆向,检测是否root
05-25 395
1.通过检测指定目录下是否存在su程序来检测运行环境是否为Root设备 public static boolean CheckRootPathSU() { File f = null; final String kSuSearchPaths[] = {"/system/bin/", "/system/xbin/", "/system/sbin/", "/sbin/", "/vendor/bin/"}; try { for (int ...
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
Android 检测手机是否被Root
qq_32886769的博客
01-19 1200
public class CheckSysUtils { public static boolean isDeviceRooted() { return checkRootMethod1() || checkRootMethod2() || checkRootMethod3(); } //查看系统是否测试版 private static boolean checkRootMethod1() { String buildTags = and..
Android检测设备是否root
逍遥阁
05-09 1680
1.通过检测指定目录下是否存在su程序来检测运行环境是否为Root设备 public static boolean CheckRootPathSU() { File f = null; final String kSuSearchPaths[] = {"/system/bin/", "/system/xbin/", "/system/sbin/", "/sbin/", "/vendor/bin/"}; try { for (int i
Android-一个微信红包自动点击工具免root支持微信7.0.0自动检测并且拆开红包
08-13
1. **UIAutomator框架**:Android提供的UI测试框架,可以用来跨应用程序测试,包括检测屏幕上的UI元素并模拟用户交互。在这里,UIAutomator将用于查找红包界面的特定元素,如“开”按钮,并触发点击事件。 2. ** ...
Android逆向之动态调试技术
01-19
总之,Android逆向工程的动态调试技术是深入了解应用行为、检测安全漏洞或优化性能的有效手段。通过掌握这些技巧,开发者可以更高效地分析和修改Android应用的内部逻辑。在学习过程中,参考书籍、在线资源和实践经验...
Android-完全屏蔽微信被屏蔽的群.使用xposed实现
08-13
1. **Xposed安装与启用**:首先,用户需要在已经rootAndroid设备上安装Xposed Installer应用,然后在框架设置中启用该模块。确保手机重启后,Xposed框架能够正常工作。 2. **模块开发**:开发者需要使用Java语言...
Android 逆向开发Xposed
05-19
Android逆向开发是移动安全领域的一个重要组成部分,它涉及到对Android应用和系统代码的分析、调试和修改。Xposed框架则是Android逆向开发中的明星工具,它允许开发者通过编写模块来影响系统的运行行为,无需重新...
Android代码-Hook
08-06
Hook技术在Android开发中是一种非常重要的逆向工程和插桩技术,它允许开发者在不修改原始代码的情况下,通过拦截和替换原有方法的执行流程,来实现对系统或应用功能的扩展和调试。在本篇中,我们将深入探讨Android中...
安卓检测root代码
深耕安全技术研究
01-13 4058
public boolean c() { String[] strArr = {"/system/bin/", “/system/xbin/”, “/system/sbin/”, “/sbin/”, “/vendor/bin/”}; int i = 0; while (i < 5) { try { if (new File(strArr[i] + “su”).exists()) { return true; } i++; } catch (Exception e) { } } return false
android手机是否root,检测Android手机是否root
weixin_32181267的博客
05-27 398
public class AExecuteAsRoot {public static boolean isRootSystem() {if(isRootSystem1()||isRootSystem2()){//TODO 可加其他判断 如是否装了权限管理的apk,大多数root 权限 申请需要app配合,也有不需要的,这个需要改su源码。因为管理su权限的app太多,无法列举所有的app,特别是国...
[车联网安全自学篇] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
04-22 850
Android 是基于 Linux 多用户机制的访问控制。应用程序在默认的情况下不可以执行其他应用程序,包括读写用户的私有数据。一个应用程序的进程就是一个安全的沙盒(在受限的安全环境中运行应用程序,在沙盒中的所有改动对操作系统不会造成任何危害)每一个Android应用程序都会在安装时就分配一个独有的Linux用户ID,这就为它建立了一个沙盒,使其不能与其他应用程序进行接触。这个用户ID会在安装时分配给它,并在该设备上一直保持同一个数值。...
Android判断是否Root方法
qq_31433709的博客
01-19 4122
为了照顾那些着急的同学,先直接给出结论: private static final String[] rootRelatedDirs = new String[]{ "/su", "/su/bin/su", "/sbin/su", "/data/local/xbin/su", "/data/local/bin/su", "/data/local/su", "/system/xbin/su", "/s
NDK/Jni底层获取root权限的四种思路
热门推荐
JiezhiG的专栏
01-05 1万+
很多时候对Android系统底层进行操作(如查看/data/data/下的数据)是没有权限的,但是有时候我们需要在Jni层进行类似的操作,那么我们如何获取root权限呢?这边提供四种思路供大家参考。
[免费专栏] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
08-08 7940
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
《移动安全》(9)APP检测ROOT设备的方法
午夜安全
09-12 8883
《移动安全》(9)APP检测ROOT设备的方法 这篇文章是讲移动安全中如何检测ROOT设备的,对于开发人员来说,这篇文章可以让你知道如何去检测;对于安全人员来说,知己知彼方能百战百胜。众所周知Android系统是基于Linux内核的,而Linux系统是多用户的,那么问题来了——Android系统为什么不是多用户的?Android系统是为了智能手机而生的,而智能手机作为私人设备,自然不需要支持多物理用户使用了。 至于Linux的多用户机制则被用到了APP隔离上,即沙箱中。...
安卓检测手机是否root、是否刷了面具。
qq_30275375的博客
08-27 5057
command -v [命令]
ida 逆向代码 --- 双精度浮点型jumpout
最新发布
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值