app逆向实战:某监管app2.0.5版本ROOT检测绕过

已于 2024-08-30 22:06:34 修改
阅读量967 收藏 8
点赞数 4
分类专栏: app逆向 文章标签: app逆向 frida frida-objection
于 2024-08-05 22:50:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43845191/article/details/140936153
版权

本篇博客旨在记录学习过程,不可用于商用等其它途径

场景

如下图,在我们打开APP时页面提示如此样式说明被检测到ROOT了,这种情况下无法进入页面请求抓包。
在这里插入图片描述

查壳

如果这个APP没有加固,那我们可以通过反编译修改检测的代码或者Frida Hook掉检测代码来实现绕过,但是它使用了《梆梆》企业版本加固
在这里插入图片描述

绕过方案

实测有效:app逆向抓包技巧:ROOT检测绕过

脱壳

上面我们已经能绕过ROOT检测了,接下来脱壳分析下源码检测, 这里使用frida-dexdump进行脱壳。
在几种绕过方法下单独尝试脱壳,发现在使用了Magisk绕过的环境下无法使用frida-dexdump进行脱壳,报
Failed to attach: unable to access process with pid 7233 due to system restrictions; try sudo s

最低0.47元/天 解锁文章
app逆向抓包技巧:ROOT检测绕过
九月镇灵将的博客
08-02 4103
app逆向抓包技巧:ROOT检测绕过
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置...
墨鱼菜鸡
07-11 1093
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.csdn.net/jha334201553/article/details/104494732 From:Sma...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1642
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
利用FRIDA攻击Android应用程序(三)
weixin_34032792的博客
05-02 1428
利用FRIDA攻击Android应用程序(三) 前言 在我的有关frida的第二篇博客发布不久之后,@muellerberndt决定发布另一个OWASP Android crackme,我很想知道是否可以再次用frida解决。如果你想跟着我做一遍,你需要下面的工具。 OWASP Uncrackable Level2 APK Android ...
App之Hook反调试解决办法
SC201204的博客
02-03 1648
App之Hook反调试解决办法
[网鼎杯 2020 青龙组]bang
weixin_52118017的博客
10-24 1054
梆梆加固脱壳
梆梆&爱加密java反调试绕过
zhangmiaoping23的专栏
06-23 3271
各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&爱加密过程中遇到的java层反调试以及绕过的方式 在将梆梆&爱加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程 Dalvik虚拟机下的反调试绕过 虽然Dalvik已经在逐步退出市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..
报错:org.springframework.core.NestedIOException: Failed to parse mapping resource: ‘file [XXX.xml]’
AirDean的博客
11-03 1545
【采坑日记】 报错原文 "C:\Program Files\Java\jdk1.8.0_121\bin\java.exe" -agentlib:jdwp=transport=dt_socket,address=127.0.0.1:13417,suspend=y,server=n -XX:TieredStopAtLevel=1 -noverify -Dspring.output.ansi.enabled=always -Dcom.sun.management.jmxremote -Dspring.jmx.en
SpringBoot集成Mybatis3
CGS666的博客
06-01 1169
前题条件:spring boot版本2.0.5.RELEASE,Mybatis Starter版本2.0.1 1, 引入mybatis starter依懒 <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win320.7.1....
360自动加固打包插件
04-25
安卓插件,使用360自动打包加固并生成多渠道包,使用方便,内含引用脚本,集成到项目中可直接使用,发布到本地仓库,直接引用脚本即可
一例APP绕过root检测解密
dzqxwzoe的博客
09-08 902
还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。print(ret)​[外链图片转存中…(img-8Hqovuij-1694135611476)]还是一个简单的例子,现在常规的app大体思路都是这样,只能碰到问题花时间研究去解决,不能迷信通杀方案。
梆梆加固,启动就闪退了
幻影浪子
03-07 2657
今天尝试用了梆梆加固,结果启动就闪退了。 错误信息如下,毫无头绪。 03-07 13:51:27.142 6520 6520 E CrashHandler: In thread: Thread[main,5,main] 03-07 13:51:27.142 6520 6520 E CrashHandler: UncaughtException detected: java.lang.Abs...
某尝准app请求体响应加密分析
最新发布
A_fanyifan的博客
12-23 1167
包名: vz.com版本:6.3.5 最新版梆梆加固企业版需求:我们只是分析针对 加密和解密返回的响应解密分析流程。更加具体的sign等需要亲自己去尝试,作者并未对此进行分。
某梆企业版加固脱壳及抽代码还原方法--dvmResolveClass
zhangmiaoping23的专栏
10-29 7706
原文链接:https://blog.csdn.net/justFWD/article/details/51164281 某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook 51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的 汇编显示,大片的...
frida检测绕过-libmsaoaidsec.so
你的对手是.神圣兽国.游尾郡窝窝乡.独行族妖侠 蛮吉^-^...
09-08 1655
【代码】frida检测绕过-libmsaoaidsec.so。
简单的frida检测思路
大数据安全技术学习
10-19 1万+
从inlinehook角度检测frida 总述 frida inline hook写法 检测libart是否使用inlinehook 检测libnative-lib是否使用inlinehook 从java hook 的角度检测frida 总结 从inlinehook角度检测frida 总述 在使用frida的过程中,在我的认知里其实frida只做了2件事情,一件是注入,一件是hook,作为注入的特征我们可以通过ptrace(PTRACE_TRACEME,NULL,0,0),或者从文件里面索引...
逆向分析联通营业厅APP
super19911115的博客
06-25 2187
逆向联通营业厅APP,实现登录、充值话费
Android逆向-基础与实践 (六) 反调试
shuwangyong的专栏
06-23 516
反制手段1.算法助手、对话框取消等插件一键hook2.分析具体的检测代码3.利用IO重定向使文件不可读4.修改Andoird源码,去除常见指纹定义了一个和。方法检查设备的build tags是否包含test-keys。这通常是用于测试的设备,因此如果检测到这个标记,则可以认为设备已被 root。方法检查设备是否存在一些特定的文件,这些文件通常被用于执行 root 操作。如果检测到这些文件,则可以认为设备已被 root。方法使用方法来执行which su命令,然后检查命令的输出是否不为空。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值