建设银行检测到设备已被Root的判断

最新推荐文章于 2024-12-06 16:30:56 发布
原创 最新推荐文章于 2024-12-06 16:30:56 发布 · 7.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文总结了检测Android设备是否被Root的各种方法,包括检查特定应用、文件路径、系统属性及可写目录等,旨在增强应用的安全性和稳定性。

转载:https://blog.youkuaiyun.com/m0_37735448/article/details/102555244

判断Android设备Root方法总结
先说结论没有办法完全检测出设备是否被root,因为root权限拥有系统的最高权限。 已经root的设备可以通过修改系统文件,和Hook来躲避检查。我们只能增加他躲避检查的难度来检测root权限。
1,通过判断是否存在一些已知的root程序包名来判断机器是否被root
"com.noshufou.android.su",
"com.noshufou.android.su.elite",
"eu.chainfire.supersu",
"com.koushikdutta.superuser",
"com.thirdparty.superuser",
"com.yellowes.su",
"com.topjohnwu.magisk"
2,通过判断是否存在一些危险应用,比如必须需要root权限才能使用的应用的包名来判断是否被root
    这个方法可能会误杀一些手机,可以根据自己需求添加这个方法

"com.koushikdutta.rommanager",
"com.koushikdutta.rommanager.license",
"com.dimonvideo.luckypatcher",
"com.chelpus.lackypatch",
"com.ramdroid.appquarantine",
"com.ramdroid.appquarantinepro",
"com.android.vending.billing.InAppBillingService.COIN",
"com.chelpus.luckypatcher"

3,检测一些常用目录是否有su文件
"/data/local/",
"/data/local/bin/",
"/data/local/xbin/",
"/sbin/",
"/su/bin/",
"/system/bin/",
"/system/bin/.ext/",
"/system/bin/failsafe/",
"/system/sd/xbin/",
"/system/usr/we-need-root/",
"/system/xbin/",
"/cache/",
"/data/",
"/dev/"

除了这种方法还可以通过Linux 的which命令来查找su文件,这样会更全面的查找。但是不可避免的一个问题就是,如果曾经root过但是root权限已经失效的设备会被判断成已经root。这个可以根据需求添加

4,判断ro.debuggable属性和ro.secure属性
    默认手机出厂后ro.debuggable属性应该为0,ro.secure应该为1。而root需要修改secure这个属性,如果这个属性被修改则认为这台手机被root了

5,判断一些系统路径是否可写。
    Android中一些系统目录在没有root权限的情况下是不可写入的,如果我们对这些目录有写入的权限则判断这台设备已经被Root

"/system",
"/system/bin",
"/system/sbin",
"/system/xbin",
"/vendor/bin",
"/sbin",
"/etc",
6,判断系统的Tags标签
    如果是正式发布版本的系统android.os.Build.TAGS的属性应该是release-keys,如果是test-keys,很可能是非官方正式发布的ROM,则判断设备被替换了ROM,被root了。这个方法不一定准确,根据自己情况添加。
 

 

建设银行解析后的判断节点有:

package com.secneo.apkwrapper; 

public final class a {
    
    不能包含下面这些apk文件:
    public static final String[] a = new String[]{"com.noshufou.android.su", "com.noshufou.android.su.elite", "eu.chainfire.supersu", "com.koushikdutta.superuser", "com.thirdparty.superuser", "com.yellowes.su"};
    public static final String[] b = new String[]{"com.koushikdutta.rommanager", "com.koushikdutta.rommanager.license", "com.dimonvideo.luckypatcher", "com.chelpus.lackypatch", "com.ramdroid.appquarantine", "com.ramdroid.appquarantinepro"};
    public static final String[] c = new String[]{"com.devadvance.rootcloak", "com.devadvance.rootcloakplus", "de.robv.android.xposed.installer", "com.saurik.substrate", "com.zachspong.temprootremovejb", "com.amphoras.hidemyroot", "com.amphoras.hidemyrootadfree", "com.formyhm.hiderootPremium", "com.formyhm.hideroot"};
    
    以下文件可以执行su操作:
    public static final String[] d = new String[]{"/data/local/", 
                                                  "/data/local/bin/", 
                                                  "/data/local/xbin/", 
                                                  "/sbin/", 
                                                  "/su/bin/", 
                                                  "/system/bin/", 
                                                  "/system/bin/.ext/", 
                                                  "/system/bin/failsafe/", 
                                                  "/system/sd/xbin/", 
                                                  "/system/usr/we-need-root/", 
                                                  "/system/xbin/"};
    
    以下目录是否有写入的权限: (成功)
    public static final String[] e = new String[]{"/system", 
                                                  "/system/bin", 
                                                  "/system/sbin", 
                                                  "/system/xbin", 
                                                  "/vendor/bin", 
                                                  "/sbin", 
                                                  "/etc"};
}

 

Android P的源码修改方案:

ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testkey)
    ifeq ($(TARGET_BUILD_VARIANT),user)
        BUILD_KEYS := release-keys
    else
        BUILD_KEYS := test-keys
    endif
else
BUILD_KEYS := dev-keys
endif

liuminx
关注
手机银行应用架构设计
银行信息系统架构详解
03-15 4433
网上银行借助互联网、移动通信网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通信链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通信网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严密的安全防线。 网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,并针对各类风险进行有效
史上最全知识图谱建模实践:本体结构与语义解耦
南七小僧的学海无涯
08-29 893
Root节点,代表“常识知识树”的根结点,在这棵概念树上,我们预定义了17种实体的分类体系,如“角色”、“物体与物品”、“组织机构”、“品牌”、“事件”都是一个“概念类型”(即一个分类体系的根结点),每个概念类型作为起点的子树,定义了对该类实体的语义细分,目前蚂蚁知识树上已经有超过2W+的节点。描述实体-实体间的关联。如果你的图谱,涉及对带有时空信息的行为事件的表达,或建模场景下的业务规则、专家经验,需要对所定义“概念”的内涵和外延有计算机可处理可计算的逻辑语义解释,高阶篇中有你所需知道的一切。
建设银行提示设备root
wangjicong_215的博客
07-16 7379
原因是,建设银行app,读取我们设备的fingerprint 字段,检测到后面有test-key,就默认为是可以被root设备。 修改: build/make/core/Makefile ifeq ($(DEFAULT_SYSTEM_DEV_CERTIFICATE),build/target/product/security/testkey) #BUILD_KEYS := test-key BUILD_KEYS := release-keys else BUILD_KEYS := dev-keys en.
检测安卓手机是否已经Root
chenyuebo的博客
02-07 3934
检测安卓手机是否已经Root/** * 反编译支付宝SDK得到的判断root的方法,并增加了对‘/su/bin/’目录的判断 * Created by cyb on 2016/12/15 0015. */public class SystemInfo { public static boolean isRooted(){ // nexus 5x "/su/bin/"
ROOT后安装Magisk,使用Magisk Hide 解决建设银行APP-一元流量不能用问题
热门推荐
romleyuan的博客
08-18 4万+
很多小伙伴发现,最新的银行APP,比如建行APP这些。现在ROOT后都不能运行了 直接提示系统被ROOT。启动失败,但是又不能不去ROOT手机,很多时候游戏辅助 需要,目前的解决办法就是使用Magisk19.3授权,Magisk自带的Hide功能,我们 打开Hide后,勾选掉你不想检测ROOT的软件,再次重启手机,就可以了 同样的,这个方法也适用于ROOT后一元流量不可以使用 安装Magisk...
判断Android设备Root方法总结
m0_37735448的博客
10-14 3803
判断Android设备Root方法总结 ##**先说结论没有办法完全检测设备是否被root,因为root权限拥有系统的最高权限。**已经root设备可以通过修改系统文件,和Hook来躲避检查。我们只能增加他躲避检查的难度来检测root权限。 1,通过判断是否存在一些已知的root程序包名来判断机器是否被root "com.noshufou.android.su", "com.noshufou...
应用app把user系统识别为root设备导致不能正常使用
hanhan1016的专栏
06-27 7345
最近遇到的一个比较怪异的问题: 中国建设银行app的4.1.6版本开始,把我们的user版本识别为root设备,导致中国建设银行app不能正常使用。(银行类app会比较容易出现这类问题) 解决思路: 1.对于系统来说,三方应用应该只能是通过判断属性值来确定系统是否是root设备,所以最开始在SystemProperties.java中的get方法都加上log,这样只要应用获取了哪个属性,都会...
Anroid 建设银行检测设备已被Root判断
Jimmy的专栏
12-06 1228
先说结论没有办法完全检测设备是否被root,因为root权限拥有系统的最高权限。已经root设备可以通过修改系统文件,和Hook来躲避检查。我们只能增加他躲避检查的难度来检测root权限。
用户行为异常检测引擎搭建:基于机器学习识别“内鬼”操作的8个关键特征维度
本文系统阐述了从行为建模、特征工程到机器学习算法应用的完整技术架构,重点探讨了时间、空间、操作模式等多维特征的提取方法与动态基线建模策略,结合孤立森林、LSTM、Transformer等模型实现高效异常检测
【高可靠性系统设计】:冗余模块在关键设备中实现99.999%可用性的5大部署模式
!...# 1. 高可靠性系统设计的核心...其核心理念包括**故障隔离、自动检测与无缝切换**,通过多层次冗余和精细化监控实现“故障可容忍、业务不中断”。现代系统进一步结合自动化运维与智能调度,使可靠性从被动防护转向主动
判断设备是否root
qq_35999545的博客
05-16 359
/设备root 过。
修改Android系统的签名
xiaowang_lj的博客
03-15 969
sharedUserId=“android.uid.system”,代表的意思是和系统相同的uid,可以拥有修改系统时间,文件操作等权限。以上的四种,可以在源码的/build/target/product/security里面看到对应的密钥,其中shared.pk8代表私钥。系统中的apk的android.mk中没有设置LOCAL_CERTIFICATE的值,就默认使用testkey。在修改系统签名文件类型test-keys为release-keys的核心功能实现中,在通过上述的分析得知,
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2238
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
修改系统默认签名的KEY
sir_zeng的专栏
03-29 1678
------------- LA.UM.7.6.2/LINUX/android/build/make/core/Makefile -------------- index f4e7398..7dcf753 100755 @@ -222,6 +222,6 @@ endif # Both of these tags will be removed and replaced with "release-keys" # when the target-files is signed in a post-buil..
root后手机银行用不了,root之后手机银行不能用
h3255031的博客
01-11 1万+
软件限制,认为在root过的手机上使用不安全,所以限制登录,如果你之前有把这个手机绑定为强认证设备的在其他手机好像登录不了或者转账会限额,只能在原手机先接触,不过如果已经无法登录的那也无法解除了,不过可以先注销手机银行再重新开通,就是比较麻烦得去下银行,不然自己在手机上重新注册的不能转账等,或者有U盾的看下能不能自己在网银注册手机银行,像农行什么的有U盾的也可以自己在网银开通,而且功能和去银行开的一样。可能是你清理手机无意点了Root所以不给用小米手机银行了,手机存在安全风险。只有去维修点刷机才能用。
android 客制化系统签名文件
u010672559的博客
06-28 1505
1.源码环境下切换到development/tools 2.运行 说明: 即切换到development/tools下 执行./make_key releasekey .............. 是直接执行./make_key +国家省份等个人信息的语句 然后输入密码 –development/tools/make_key releasekey '/C=CN/ST=BeiJing/L=HaiDian/O=MediaTek/OU=WCD/CN=demo/emailAddress=demo@mediatek.
高通msm8937/msm8953签名方法总结
weixin_42334410的博客
12-30 2240
高通msm8937/msm8953签名方法总结 1、生成公私钥匙 在高通平台代码中已经内置了生成公私钥的脚本,我们只需要按照执行格式生成我们需要的公私钥即可。每一种类型的key都是成对生成的,.509.pem后缀名的是公钥,.pk8后缀名的是私钥。 以下就是整个系统的不同用处的签名分类: testkey – a generic key for packages that do not oth...
Android签名 (二) 制作签名文件
Jackchen 的博客
08-15 9866
待续
android系统release签名
yangkai6121的专栏
08-19 7900
为什么需要给Android系统签个名才能进行CTS认证呢?原来我们通过make -j4编译出来的system.img使用的是test key,这种类型的key只适用于开发阶段,而且这种秘钥是公开的,谁都可以使用。当发布一款android产品,就需要另外给整个系统签个名,防止被别 人盗用。这种系统就是release版本的Android系统。 一、 首先介绍关于签名的作用   1、 APK签名
检测设备root或运行自动化工具
最新发布
04-28
### 如何检测设备是否已被Root或正在运行自动化工具 #### 检测设备是否已被Root 在Android设备中,Root权限允许用户访问系统的受限区域并修改核心功能。以下是几种常见方法用于判断设备是否已获得Root权限: 1. **通过`su`二进制文件检查** Root权限通常依赖于名为`su`的二进制文件存在与否。可以通过以下命令查找该文件是否存在: ```bash which su || whereis su ``` 如果返回路径,则说明可能已经获取了Root权限[^1]。 2. **利用第三方库检测** 存在一些专门设计用来检测Root状态的Java/Kotlin库,例如`RootBeer`。它可以扫描常见的Root标志物以及隐藏的Root行为模式。 ```java import com.scottyab.rootbeer.RootBeer; public class MainActivity { public static void main(String[] args) { RootBeer rootBeer = new RootBeer(this); boolean isRooted = rootBeer.isDeviceRooted(); System.out.println("Is Device Rooted? " + isRooted); } } ``` 3. **分析系统属性和日志** 可以读取特定的日志条目或者系统属性来确认是否有异常活动表明Root操作的存在。比如查看SELinux的状态: ```bash getenforce ``` 若输出为`Permissive`而非`Enforcing`,则可能是由于Root引起的配置更改[^1]。 #### 检测是否正运行自动化工具 对于防止自动化脚本绕过安全机制的情况,可以从以下几个方面入手: 1. **监控API调用频率** 自动化工具往往表现出规律性的交互特征,如点击间隔固定不变、滑动轨迹直线等不自然的行为。因此设置阈值去监测这些指标有助于识别潜在威胁。 2. **启用无障碍服务(AccessibilityService)** Android平台提供了Accessibility API供开发者创建辅助应用的同时也赋予其强大的控制能力。然而恶意程序也可能滥用此接口模拟人为动作完成某些任务。故而应当谨慎授予此类权限给不可信任的应用,并定期审查授权列表。 3. **借助官方框架特性——UiAutomator Verifier** Google推出的Selenium WebDriver兼容组件能够协助验证界面元素的真实性及其背后逻辑流程的一致性。当发现任何偏离预期的结果时即可触发警报机制停止进一步处理直至人工介入核查完毕为止[^3]。 ```python from selenium.webdriver.common.action_chains import ActionChains import time def check_for_automation(driver): actions = ActionChains(driver) # Simulate human-like behavior by adding random delays between actions. def perform_action_with_delay(action_func, delay_min=0.5, delay_max=1.5): action_func() time.sleep(random.uniform(delay_min, delay_max)) try: element_to_click = driver.find_element_by_id('some_button') # Check click pattern consistency over multiple iterations. for _ in range(5): # Example number of checks; adjust as needed. start_time = time.time() perform_action_with_delay(lambda: actions.click(element_to_click).perform()) end_time = time.time() - start_time if not (delay_min <= end_time <= delay_max * 1.2): # Allow slight variance. raise Exception("Suspicious automation detected based on timing analysis.") except Exception as e: print(f"Error during detection process: {e}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值