某新闻应用Root检测绕过的三种方案

最新推荐文章于 2025-11-05 10:55:36 发布
原创 最新推荐文章于 2025-11-05 10:55:36 发布 · 2.1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机 #系统安全 #java

Root检测是移动应用安全中的一个重要方面,特别是在安卓平台上。当一个设备被“Root”时,用户可以获得对设备操作系统最高级别的访问权限,这通常用于破解、修改系统设置或者安装未经授权的应用。对于开发者来说,检测设备是否已经被Root可以帮助他们:

  1. 保护应用安全:通过检测Root环境,开发者可以阻止一些恶意行为,比如绕过正常的权限验证、修改敏感数据等。

  2. 优化用户体验:某些功能可能只在非Root环境中更稳定或更安全,因此开发者可以提供更优化的用户体验。

  3. 法律和合规性:在一些行业中,如金融或医疗,确保应用在非Root环境中运行是合规性要求的一部分。

以某新闻应用为例,在已经Root的手机上打开应用,出现应用对手机进行Root检测后应用直接退出的问题:

一、APK逆向分析

1、查壳

使用PKiD对apk进行查壳分析:

 PKiD查壳结果为:《360》加固。因此,不能直接对apk文件进行反编译,需要先经过脱壳处理。

2、脱壳

由于"《360》加固"属于一代壳,可使用 frdia-dexdump 来脱壳:

脱壳过程一切正常,没有任何报错,脱壳结束后将在电脑当前目录下生成脱壳后的dex文件:

3、反编译

将脱壳出来的dex文件所在目录整个拖入到jadx-gui中进行反编译:

 反编译完成后,就可以对源码进行逆向分析了。

4、源码分析

回到最初我们遇到的问题:

在已经Root的手机上运行该APP,出现"安全提示"弹窗:

您的手机已经Root,存在安全风险!

在接触Root之前,您将无法使用XXX!

                                              知道了

根据弹窗中的"您的手机已经Root"文本信息在jadx-gui中进行搜索,搜索出唯一结果:

我们点击这条记录跳转到代码处:

 从截图中可以看到弹窗信息是通过showRootDialog这个方法创建的:

    private void showRootDialog() {
        new AlertDialog.a(this).setTitle("安全提示").d("您的手机已经Root,存在安全风险!\n在解除Root之前,您将无法使用XXX!").f("知道了", new d()).create().show();
    }

 然后查看对showRootDialog的调用位置,发现全局就两个地方使用到了:

 第一处使用showRootDialog的位置:

第二处使用showRootDialog的位置:

从这两处调用位置可以看到一个共同点,showRootDialog调用之前都是先调用下面这个方法

cn.thecover.www.covermedia.util.s.b()

之后,如果返回true则调用showRootDialog(),否则便不会调用showRootDialog()。现在我们看看cn.thecover.www.covermedia.util.s.b这个方法的实现细节:

从这个方法可以看出, cn.thecover.www.covermedia.util.s.b的功能是检测环境中是否存在su可执行文件,如果存在su可执行文件,则返回true,代表手机被Root,反之,则返回false。

至此,我们对APP中的Root检测功能完成了逆向分析,只要想办法让cn.thecover.www.covermedia.util.s.b方法在调用时返回false,就可以绕过Root检测了。

二、Root检测绕过

1、Frida Hook手动绕过

基于上述对Root检测功能的逆向分析可知,只需对cn.thecover.www.covermedia.util.s.b这个方法进行Hook,让其返回False则可绕过Root检测,具体代码如下:

function hook_root() {
    let s = Java.use("cn.thecover.www.covermedia.util.s");
    s["b"].implementation = function () {
        console.log(`s.b is called`);
        let result = this["b"]();
        console.log(`s.b result=${result}`);
        return false;
    };
}

Java.perform(function () {
    console.log('hook 注入')
    hook_root();
})

在手机上启动Frida-Server,客户端通过Frida客户端注入上述Hook脚本,以Spawn模式运行就可以绕过Root检测了。 

2、编写Xposed模块绕过

除了Frida Hook注入脚本外,还可以自己编写Xposed脚本进行Hook:

配合LSPosed框架,使用Xposed模块的好处是可以长久且稳定地在手机上运行,操作也更方便。 

3、BypassRootCheckPro绕过

除了自己编写Xposed模块以外,还有一种更通用的方案,使用开源的Xposed模块:Bypass Root Check Pro。

Bypass Root Check Pro是一款基于LSPosed现代Xposed框架构建的模块,旨在以专业的方式绕过各种root检查机制。它的独特之处在于结合了Java和原生(C/C++)级别的钩子技术,针对现代应用环境下的复杂检测逻辑提供了全方位的解决方案。

BypassRootCheckPro模块下载地址https://github.com/gauravssnl/BypassRootCheckPro/releases使用上需要配合LSPosed框架,选择BypassRootCheckPro这个模块和目标应用,亦可绕过Root检测。

Android抓包 - Root检测绕过
dafan0的博客
04-28 1262
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT检测绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 9042
IOS应用抓包防护绕过实战教程
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2239
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
玩机搞机基本常识-------如何隐藏root环境检测 一键隐藏root环境模块操作解析
最新发布
小马哥的专栏
11-05 1373
💘💘💘本文详细介绍了安卓设备隐藏root环境的方法,帮助用户在保留root功能的同时正常使用银行APP、游戏等敏感应用。文章首先解析了应用检测root的4种机制(文件扫描、系统属性校验、命令执行和API验证),并指出隐藏核心在于"欺瞒"与"隔离"。随后提供了三种主流解决方案:1)Magisk+Shamiko组合方案,详细说明了隐藏本体、启用Zygisk、安装模块等步骤;
Android逆向学习(七)绕过root检测与smali修改学习
qq_52380836的博客
02-19 2144
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu, 这个是剩下作业的完成步骤。
app逆向抓包技巧:ROOT检测绕过
九月镇灵将的博客
08-02 4975
app逆向抓包技巧:ROOT检测绕过
移动安全Android——ROOT检测绕过
流水不争先,争的是滔滔不绝
05-23 1735
解决大多数手机在ROOT状态出现APP闪退,APP识别设备越狱,或其他无法正常使用APP的情况。
新姿势绕过应用ROOT检测
2503_90751789的博客
03-14 1576
最近一直在研究国企,更多的是银行相关的应用,发现几乎所有的应用都引入了ROOT检测机制,通过数次逆向分析ROOT检测的实现和尝试绕过检测机制,也发现了不少的乐趣。除此之外呢,由于疫情昨日接到防疫办的电话,通知居家隔离14天,也正因为这一突发情况让我暂时无法静下心来工作。今天也趁着时间比较富裕,分享一篇小文来打发下时间。
安卓设备root检测与隐藏手段
随便写写
03-08 3208
Zygisk注入:Magisk的Zygisk模块在Zygote进程(应用孵化器)启动时注入代码,动态拦截检测API的返回值(如返回空列表的PackageManager查询)。硬件级安全强化:TEE、Secure Boot等技术的普及将增加root隐藏的难度,甚至彻底封堵软件层面的绕过手段。AI驱动的动态检测应用可能引入机器学习模型,分析设备行为(如频繁请求root权限)而非依赖静态特征。进程与端口监控:检测后台是否存在su守护进程,或某些root工具使用的特定端口(如ADB调试端口)。
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案
热门推荐
专注于计算机研发知识和资讯分享
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
某金融APP防护检测分析
吴秋霖的博客
08-09 2463
本文分析了某APP多种防护监测技术,包括不限于反编译防护、Frida、Root各项检测
android root 权限测试app
08-06
android root 权限测试app,包括resource apk
《模拟器过检测教程:Nox、雷电、Mumu、逍遥模拟器 Magisk、LSposed 框架安装与隐藏应用配置》
专注技术分享
02-25 1万+
2/2 ChatGPT 说: 本教程详细介绍了如何在四款主流安卓模拟器(Nox、雷电、Mumu、逍遥)中通过安装 Magisk、LSposed 框架实现过检测功能。文章首先介绍了模拟器的基本设置和必备工具的安装步骤,包括如何安装面具鸭(Magisk)和激活 Zygisk 框架,确保模拟器具备隐藏应用绕过检测的能力。接着,重点讲解了如何配置前端应用、隐藏应用设置及修改设备信息,以避免被检测工具发现。文章还提供了常见问题的解决方案,如应用无法正常运行和检测未通过的情况。此外,本教程还包含了每款模拟器的具体操
如何绕过安卓root检测
sunminem的博客
04-11 2035
如何绕过安卓root检测
一例APP绕过root检测解密
qq_44005305的博客
09-10 414
还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。print(ret)​[外链图片转存中…(img-OlLlDsbj-1694070892876)]还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案
android root测试,[原创]安卓逆向之绕过root检测的四种姿势
weixin_39731107的博客
05-26 6603
环境:本机:192.168.137.1 所需软件python2.7.X,android killer 雷电模拟器Kali虚拟机 ip 192.168.137.129 所需软件 drozer Frida objection安卓模拟器:ip 192.168.137.195 所需软件 insecureBankV2.apk(下文简称bank) drozer-agent,frida-server软件地址:i...
《移动安全》(9)APP检测ROOT设备的方法
午夜安全
09-12 9843
《移动安全》(9)APP检测ROOT设备的方法 这篇文章是讲移动安全中如何检测ROOT设备的,对于开发人员来说,这篇文章可以让你知道如何去检测;对于安全人员来说,知己知彼方能百战百胜。众所周知Android系统是基于Linux内核的,而Linux系统是多用户的,那么问题来了——Android系统为什么不是多用户的?Android系统是为了智能手机而生的,而智能手机作为私人设备,自然不需要支持多物理用户使用了。 至于Linux的多用户机制则被用到了APP隔离上,即沙箱中。...
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 9093

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
Android实战:过root检测
LittleFishC的博客
08-23 1688
因此过掉这个这个root检测的方法很简单,只需要将checkSuFile()函数返回false,checkRootFile()函数返回null即可。因此这里的关键函数为SystemUtils.checkSuFile()和SystemUtils.checkRootFile(),继续跟进这两个函数,看看究竟是怎么进行检测root环境的。从堆栈信息中,我们可以看到关键函数为com.hoge.android.factory.welcome.WelcomeActivity$2$1.run()。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值