Android抓包 - Root检测绕过

已于 2024-12-22 10:22:40 修改
阅读量861 收藏 1
点赞数 1
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-04-28 18:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/138287475
版权
本文介绍了Android应用如何检测及绕过ROOT权限,包括Magisk的排除列表和Hide功能,推荐使用Shamiko,硬刚检测逻辑以及利用Objection进行hook。详细讲述了各种方法的实施步骤和效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT的检测与绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。

一,检测原理

ROOT检测的方式多种多样,主要是分为Java层和Native层两层进行ROOT检测,ROOT检测方式总结一下主要分为几类:

  • 已安装App检测,如是否有magisk
  • 文件检测,如”/sbin/su”
  • Prop检测,如”ro.debuggable”
  • System分区是否可写

检测使用的API也是多种多样,比如Java层的File.exists和File.canRead都能用来检测文件是否存在,Native层的fopen和access也一样。

二,绕过方法

2.1 Magisk

1,遵守排除列表

step1: 在设置中,找到【隐藏Magisk应用】,安装具有随机包名和自定义应用名称的代理应用。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Android抓包 -抓包策略总结
dafan0的博客
06-02 705
可以思考是否是使用其他框架如flutter进行的开发或使用了自定义的协议进行的网络通信,此时需要先借助更加底层的抓包工具如wireshark进行协议分析,明确具体使用了那种协议后,才好确定后续的绕过方案。也许以上方式都尝试了,结果依然无法抓包抓包前,可能会遇到 app 检测
Android逆向学习(七)绕过root检测与smali修改学习
qq_52380836的博客
02-19 1807
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu, 这个是剩下作业的完成步骤。
某新闻应用Root检测绕过的三种方案
最新发布
nuaaye的博客
01-26 1413
Root检测是移动应用安全中的一个重要方面,特别是在安卓平台上。当一个设备被“Root”时,用户可以获得对设备操作系统最高级别的访问权限,这通常用于破解、修改系统设置或者安装未经授权的应用。在逆向工程研究中,需要将应用运行在Root环境中,因此如何绕过Root检测也是逆向工程师必须掌握的一种分析手段。
app逆向抓包技巧:ROOT检测绕过
九月镇灵将的博客
08-02 3777
app逆向抓包技巧:ROOT检测绕过
android逆向,检测是否root
05-25 452
1.通过检测指定目录下是否存在su程序来检测运行环境是否为Root设备 public static boolean CheckRootPathSU() { File f = null; final String kSuSearchPaths[] = {"/system/bin/", "/system/xbin/", "/system/sbin/", "/sbin/", "/vendor/bin/"}; try { for (int ...
android手机root检测
07-15
android手机root检测,不弹窗 参考http://www.cnblogs.com/waylife/p/3846440.html
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1388
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Android抓包 - 抓包工具总结
dafan0的博客
05-18 1435
不同的抓包工具有不同的效果,因此,需要根据场景去选择抓包工具,有效的拦截到协议。
android root测试,android检测是否已经具有root权限
weixin_32050773的博客
05-26 3140
一般检测root权限分两种情况:第一种:检测应用是否拥有root权限,这种检测可以直接运行su命令,然后一般会有弹窗询问是否给予软件root权限。如果用户拒绝后,应用就会被判断为未拥有root权限。就像第一句话说的,这种方式只能【检测应用是否拥有root权限】。第二种:检测手机是否拥有root权限,读取system目录下的文件内容,未root的手机会读取失败。可以选择读取system/build....
[免费专栏] Android安全之Root检测Root绕过(浅析)
橙留香Park的博客
08-08 8642
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
Android系统Root权限获取与检测
10-18
一个应用程序的进程就是一个安全的沙盒。它不能干扰 其它应用程序,除非显式地声明了“permissions”,以便它能 够获取基本沙盒所不具备的额外的能力。它请求的这些权限 “permissions”可以被各种各样的操作处理,如自动允许该权限 或者通过用户提示或者证书来禁止该权限。应用程序需要的那 些“permissions”是静态的在程序中声明,所以他们会在程序安 装时被知晓,并不会再改变。
justtrustme抓包检测
04-08
justtrustme抓包检测
Android如何判断系统是否已经被Root
热门推荐
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
android 绕过root检测,公主连结怎么绕过root检测 绕过root检测方法一览
weixin_39639286的博客
05-27 977
公主连结刷初始怎么绕过root检测呢?很多小伙伴想刷初始可是经常被root检测,有没有什么办法才能绕过检测呢? 实机可以用magisk自带的hide功能,xposed框架可以选择rootcloak,ANRC在x86半残废可能能用,Android版只是检测su二进制文件是否存在,绕过也十分简单,改名就行。iOS版暂时没有可用的绕过越狱工具,虽然我知道有人ida调试爆破掉isJailbroken函数了...
安卓逆向环境检测--root
weixin_44348983的博客
06-26 1253
安卓、逆向、检测
检测root权限
点点滴滴
04-10 298
public boolean checkRootMethod(){ try { File file = new File("/system/app/Superuser.apk"); if (file.exists()) { return true; } ...
安全风险 - 检测Android设备系统是否已Root
Android、前端、小程序、后端
05-24 2242
在很多app中都禁止root后的手机使用相关app功能,这种场景在金融app、银行app更为常见一些;当然针对root后的手机,我们也可以做出风险提示,告知用户当前设备已root,谨防风险!最近在安全检测中提出了一项那么我们首先要做的就是 AndroidRoot
一例APP绕过root检测解密
qq_44005305的博客
09-10 274
还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。print(ret)​[外链图片转存中…(img-OlLlDsbj-1694070892876)]还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。
Androidroot抓包:Tcpdump实战
"Android设备上非root抓包实现主要依赖于Tcpdump工具,并通过C语言编程和NDK技术来绕过root权限的限制。通常Android应用无法直接执行Tcpdump命令,因为需要root权限。然而,通过在/system/bin目录下放置具有root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值