app逆向抓包技巧:ROOT检测绕过

已于 2025-01-02 16:38:41 修改
阅读量4.1k 收藏 25
点赞数 23
分类专栏: app逆向 文章标签: ROOT检测 app逆向 Frida Objection Magisk LSPosed
于 2024-08-02 00:25:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845191/article/details/140845867
版权

本篇博客旨在记录学习过程,不可用于商用等其它途径

ROOT检测绕过

场景

某监管app查壳发现使用了 《梆梆企业版》 加固,想尝试使用frida-dexdump脱壳,打开app发现提示下图样式,由于进不去界面,我们直接脱壳无法保证能获取到完整的 Dex 文件,这时需要处理掉它的检测机制。
在这里插入图片描述

检测原理

ROOT检测的方式多种多样,主要是分为Java层和Native层两层进行ROOT检测,ROOT检测方式总结一下主要分为几类:

  1. 已安装App检测,如是否有magisk
  2. 文件检测,如/sbin/su
  3. prop检测,如ro.debuggable
  4. system分区是否可写

检测使用的API也是多种多样,比如Java层的File.existsFile.canRead都能用来检测文件是否存在,Native层的fopenaccess也一样。

一些路径下的su文件,一些root的app相关文件

<
最低0.47元/天 解锁文章
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 1万+
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 8134
IOS应用抓包防护绕过实战教程
如何绕过安卓root检测
sunminem的博客
04-11 1201
如何绕过安卓root检测
Android抓包 - Root检测绕过
dafan0的博客
04-28 977
现在很多app特别是银行、政务app等在使用时,假如你的手机已经被ROOT了,就会弹框提醒你的运行环境不安全,然后某些特定功能就无法使用。ROOT检测绕过是一种基于Pattern的对抗,检测方根据ROOT后手机的一些特征Pattern来检测ROOT,而绕过方则是根据检测方的各种检测方式来设计各种绕过方法。
记一次简单的APP逆向分析:解密Response数据包!黑客技术零基础入门到精通实战教程!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-07 1118
最近收到私信求助,有个老哥玩stock,以前都是明文,现在被加密了,想让我帮他看一下app加密的数据包。正好最近手上的活不怎么多,同时也在学习Frida 使用,在助人为乐的同时也当是练手吧:判断apk是否加壳,可以先将apk后缀改为zip,再通过解压工具解压该zip文件,查看解压后的文件夹的根目录下是否含有classes.dex或classes2.dex等。若含有,可以通过jadx工具打开是否可以看到对应文件,这个是最简单的情况。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1642
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Android实战:过root检测
LittleFishC的博客
08-23 1128
因此过掉这个这个root检测的方法很简单,只需要将checkSuFile()函数返回false,checkRootFile()函数返回null即可。因此这里的关键函数为SystemUtils.checkSuFile()和SystemUtils.checkRootFile(),继续跟进这两个函数,看看究竟是怎么进行检测root环境的。从堆栈信息中,我们可以看到关键函数为com.hoge.android.factory.welcome.WelcomeActivity$2$1.run()。
App抓包的四种绕过方法(详细)
热门推荐
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-02 2万+
平时做app渗透的适合,是不是经常会遇到burp抓不到包的问题,本文梳理了一些APP抓不到包的解决思路
绕过身份检测,破解Android SU
lwpping的专栏
06-08 1625
http://www.61ic.com/Mobile/Android/201207/43661.html 由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android
app逆向实战:某监管app2.0.5版本ROOT检测绕过
九月镇灵将的博客
08-05 967
app逆向实战:某监管app2.0.5版本ROOT检测绕过
Android逆向学习(七)绕过root检测与smali修改学习
qq_52380836的博客
02-19 1873
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu, 这个是剩下作业的完成步骤。
UNcrackable-Level1绕过root检测
qq_34341458的博客
04-15 5511
工具下载链接: JEB反编译:JEB Decompiler by PNF Software 官方版本,官方demo版功能会受限,需要使用pro版,但是需要money,所以想办法整吧。 切记,jeb在中文目录下不能正常启动,会报错,如下: Visual Studio Code:Visual Studio Code - Code Editing. Redefined 测试软件:UNcrackable-Level1.apk:https://github.com/OWASP/owasp-mstg 路径
一例APP绕过root检测解密
dzqxwzoe的博客
09-08 902
还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。print(ret)​[外链图片转存中…(img-8Hqovuij-1694135611476)]还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。
android root测试,[原创]安卓逆向绕过root检测的四种姿势
weixin_39731107的博客
05-26 6466
环境:本机:192.168.137.1 所需软件python2.7.X,android killer 雷电模拟器Kali虚拟机 ip 192.168.137.129 所需软件 drozer Frida objection安卓模拟器:ip 192.168.137.195 所需软件 insecureBankV2.apk(下文简称bank) drozer-agent,frida-server软件地址:i...
APP小程序】APP抓包绕过-双向校验和绕过系统代理检测
TT小子的博客
11-27 1754
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 6052
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 5537
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
过某approot检测
weixin_35762183的博客
03-15 746
如何定位检测位置很棘手。使用jadx打开app。找了几处检测su路径的地方,无奈都不对。想到检测su路径的时候,需要使用java的java.io.File类来判断是否存在,spwan启动app,果然输出了很多带有su的路径。
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 3798
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
绕过app检测代理抓包方法
01-31
绕过App检测代理抓包的方法有很多种,其中一种常见的方法是使用VPN代理进行抓包。首先,用户可以根据自己的需求选择一个稳定且可靠的VPN代理服务,并将其安装到手机或电脑上。然后,打开VPN代理并选择一个服务器进行连接,这样就能够成功建立起一个代理通道。 接下来,用户需要在手机或电脑上安装一个抓包工具,比如Fiddler、Charles或Wireshark等。然后,在代理服务器连接成功的情况下,用户可以在抓包工具中设置代理,让其能够捕获App发送和接收的请求和响应数据。这样就能够成功绕过App检测,对其进行抓包分析了。 除了使用VPN代理进行抓包之外,用户还可以使用Root技术绕过App检测。通过Root手机或电脑,用户可以获得更高的权限,从而可以利用各种工具对App进行抓包。当然,这种方法需要用户对操作系统和手机结构有一定的了解,并且需要谨慎操作,以免造成不必要的损失。 总的来说,绕过App检测代理抓包的方法有很多种,但需要注意的是,这样的行为可能违反了某些国家或地区的法律法规,并且可能侵犯了其他人的隐私和数据安全,因此在进行类似操作时需要谨慎对待。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值