这是一个创建于 1598 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机:米 9
环境:MIUI12.5/Android11
插件:Magisk
已装的 Magisk 模块:
Riru
Riru-LSPosed
Riru-Hide MyApp List (隐藏应用列表)
Riru-MomoHider (能够绕过检测 xposed 和 magisk 的软件)
Riru-Enhanced mode for Magisk Hide (magiskhide 的增强)
目前这套组合拳已经能够骗过绝大部分银行 APP 的 root 检测,但是汇丰的国内版本和香港版本依旧能够检测到 root 权限,有没有懂哥知道怎么破解?
第 1 条附言 2021-06-04 17:20:14 +08:00
[已解决]
通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在
/data/data/com.kingoapp.apk
/data/data/com.kingroot.kinguser
/data/data/com.topjohnwu.magisk
/data/data/eu.chainfire.supersu
/data/data/kingoroot.supersu
/data/user/0/com.kingroot.kinguser
把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在
/data/data/com.kingoapp.apk
/data/data/com.kingroot.kinguser
/data/data/com.topjohnwu.magisk
/data/data/eu.chainfire.supersu
/data/data/kingoroot.supersu
/data/user/0/com.kingroot.kinguser
把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
 | 1 AoEiuV020 2021-06-03 22:42:01 +08:00 via Android 小众 app 就没办法了,我甚至不认识这个银行, 这种麻烦的 app 我都一般用苹果版, |
 | 2 ysc3839 2021-06-03 22:44:06 +08:00 试试禁用 LSPosed ?听说 Hook Java 类的很容易被检测到。 我自己的设备装了存储空间隔离,只用 MagiskHide,Momo 和 MagiskDetector 都能检测到,但是其他已知会检测 root 的应用均没有提示检测到 root 。(或许是检测到了但不提示,不过我也没法确认) |
 | 3 Cheons 2021-06-03 22:52:34 +08:00 via Android  1 分身? |
 | 4 acrisliu 2021-06-03 22:52:41 +08:00 21 不认识的小众银行 23333 |
| 5 acrisliu 2021-06-03 22:53:28 +08:00 话说 Magisk 好像有个生成随机应用 ID 的开关,可以试试? |
 | 6 Jooooooooo 2021-06-03 22:55:08 +08:00 汇丰还不至于是小众银行, 市值一千多亿美元呢 |
 | 7 learningman 2021-06-03 22:58:45 +08:00 对指定应用禁用 xposed 吧,xposed 最容易被检测了 |
 | 8 yehoshua 2021-06-03 23:17:39 +08:00 试试隐藏 Magisk Mmanager |
 | 9 JensenQian 2021-06-03 23:35:08 +08:00 2 建议楼主还是准备一台没 root 没解锁的手机专门用这些银行 app 吧 |
 | 10 hoyixi 2021-06-04 00:20:35 +08:00 1 这种涉及财产及隐私的东东,装在一个备用 iPhone 上是极好的 |
 | 12 murmur 2021-06-04 07:57:43 +08:00 银行还敢用 root 这个心是真大 |
 | 13 tankren 2021-06-04 08:50:51 +08:00 交行的买单吧 会检测 magisk |
 | 14 66beta 2021-06-04 09:10:46 +08:00 换包名? 去酷安看看吧 |
 | 16 proxychains 2021-06-04 09:26:39 +08:00 2 @AoEiuV020 汇丰小众... 发行港币要汇丰渣打中行同时参与的吧. |
 | 17 harwck 2021-06-04 09:34:14 +08:00 建议换 iOS |
 | 18 deplives 2021-06-04 09:46:52 +08:00 via iPhone #1 小众 你不认识的就是小众 |
 | 19 yytx0802 2021-06-04 09:52:55 +08:00 冷知识:北洋水师造船借了汇丰银行的钱 |
| 21 AoEiuV020 2021-06-04 09:59:45 +08:00 @wunonglin 不不不,是我孤陋寡闻,做为平头百姓和汇丰没有交集也没有关注所以没什么印象而已,要是把汇丰送我的话我肯定不会拒的, |
 | 22 mschultz 2021-06-04 10:25:23 +08:00 3 @AoEiuV020 #21 有一说一,汇丰在内地面向个人的零售业务份额,说它是小众应该不冤枉吧…… 当然要说汇丰集团的体量和地位那是另一回事了。或者来香港生活一段时间,也绝对会感受到汇丰的地位。不过这两点,普通内地人平时都不关心也很正常啊 |
| 23 AoEiuV020 2021-06-04 10:36:55 +08:00 @mschultz 讲道理我甚至只是说他 app 小众,想说这种 app 这里不大可能有人专门研究针对过,都还没说银行小众,不知道哪来那么多沸腾的, |
 | 24 Leegod 2021-06-04 10:50:22 +08:00 MIUI 12 20.7.16 开发版 我用自带的 magisk hide 就好啦,没装别的模块,payme/bochk 中银香港 /香港汇丰理财 最新版本的 app 都没问题... |
 | 25 VYSE 2021-06-04 10:53:55 +08:00 他们安全团队的 KPI 应该包含 bypass 市面 root bypass 检测软件 |
 | 26 huaxianyan 2021-06-04 10:56:39 +08:00 楼主你 SafetyNet 检测能过吗? |
| 27 Leegod 2021-06-04 11:00:27 +08:00 |
 | 28 cat9life 2021-06-04 11:14:08 +08:00 小众银行!难道我是在平行宇宙吗... |
29 KuiLei 2021-06-04 11:59:32 +08:00 试试对话框取消 |
 | 30 Cusmate 2021-06-04 12:06:15 +08:00 记得打开读取存储权限,之前遇到建设银行和招行掌上生活不给存储权限就识别为 root 设备的情况。 |
 | 31 MyouiSouth 2021-06-04 12:10:20 +08:00 不是,小众又不是体量小的意思,确实普通人用的少啊?? |
 | 32 mxT52CRuqR6o5 2021-06-04 12:11:02 +08:00 via Android Magisk 是在未 root 状态下通过 recovery 装上的,还是用 miui 开发版自带的 root 直接安装 magisk 安上的? |
 | 33 Reficul 2021-06-04 14:53:24 +08:00 Magisk Hide 可用 |
 | 34 superqinwei 2021-06-04 15:11:32 +08:00 via iPhone 汇丰银行在近代史中,有着浓墨重彩的一笔…… |
 | 35 ex1gtnim7d OP @mxT52CRuqR6o5 稳定版未 root 通过 rec 装的 |
| 36 ex1gtnim7d OP @huaxianyan 不行 |
| 37 ex1gtnim7d OP @Leegod 奇怪了我的 magisk hide 不行,我排查下是不是其他模块的问题 |
| 38 ex1gtnim7d OP @Reficul 你是什么版本的安卓和 magisk |
 | 39 LGA1150 2021-06-04 17:37:07 +08:00 /data/data/ 下的目录不是只有授权 root 才可以访问? |
 | 40 kimgo110 2021-06-04 17:39:11 +08:00 via Android xprivacylua 关闭获取应用列表权限 |
| 41 ex1gtnim7d OP @LGA1150 不知是如何做到的 |
| 42 ex1gtnim7d OP @kimgo110 这个试过了,没用 |
| 43 mxT52CRuqR6o5 2021-06-04 18:35:12 +08:00 关闭应用权限列表权限,也能通过试探路径判断应用是否存在,这算不算漏洞啊 |
| 44 ex1gtnim7d OP @mxT52CRuqR6o5 感觉可以算 |
 | 45 MarshmelloX3X 2021-06-04 19:40:53 +08:00 via Android 请问 enhanced mode for magisk 在哪下啊 没 Google 到 |
 | 46 xlx 2021-06-04 20:17:32 +08:00 MIUI12.5 不是不能使用 google 全家桶了吗 怎么解决的 |
 | 48 qbqbqbqb 2021-06-05 00:21:09 +08:00 @xlx 要看机型。现在 Android 封堵了原来的后门,不允许通过第三方安装器安装 Google 全家桶。小米手机有些型号是通过 Google 认证并内置全家桶基础服务的,这些可以用。另外一些未经 Google 认证的机型就不能用。 |
| 49 ex1gtnim7d OP |
| 50 ex1gtnim7d OP @xlx 我没用谷歌全家桶呀 |
 | 51 ReferenceE 2021-06-05 02:13:34 +08:00 via Android |
| 52 ReferenceE 2021-06-05 02:14:39 +08:00 via Android "用苹果版"的人上人不把万亿以下的银行放眼里不是很正常吗 |
 | 53 dinghmcn 2021-06-05 09:23:35 +08:00 汇丰 app 为什么有权限访问 /data/data/*? |
 | 54 PbCopy111 2021-06-05 09:28:25 +08:00 @proxychains #16 不是同时,而是都可以发而已。。不过汇丰已废,小众而已。 |
| 55 PbCopy111 2021-06-05 09:28:58 +08:00 @superqinwei #34 他对于我们最成功的,是培养了李+x 这个人。 |
 | 56 juejinloop 2021-06-05 09:29:54 +08:00 @dinghmcn 我也正想问这个问题 |
 | 57 Blanke 2021-06-05 10:21:06 +08:00 Riru-Hide MyApp List 地址在哪,没搜到,谢谢了 |
 | 58 macemers 2021-06-05 10:46:15 +08:00 再说个冷知识,汇丰,英文简称 HSBC,英文全称 The Hongkong and Shanghai Banking Corporation Limited,中文全称香港和上海银行公司 |
| 59 macemers 2021-06-05 10:47:15 +08:00 @superqinwei 在现在也有着浓墨厚重的一笔。。。 |
| 60 ex1gtnim7d OP @Blanke 酷安搜农行 app,底下评论有详细使用教程 |
 | 61 Zy143L 2021-06-05 11:58:14 +08:00 via Android 最简单的方法,小米自带的应用双开,把应用双开一次,用双开的应用就不会有各种检测了 |
 | 63 z5e56 2021-06-05 13:03:27 +08:00 请问 Riru-Hide MyApp List 这个模块在哪的?有链接吗?我在 magisk 上搜了下没找到 |
| 64 ex1gtnim7d OP @z5e56 搜不到的,看上面评论 |
| 65 ysc3839 2021-06-05 22:49:04 +08:00 via Android @dinghmcn #53 是有权限查看 /data/data 目录下子文件夹的信息的。 没权限的是列出 /data/data 目录下有哪些文件夹和文件。 |
| 66 ysc3839 2021-06-05 22:52:55 +08:00 via Android @ysc3839 补充一下,我说的“子文件夹的信息”指的是 stat(2) 得出的信息 https://man7.org/linux/man-pages/man2/lstat.2.html 不代表有权查看子文件夹的内容。 |
 | 67 cereschen 2021-06-06 10:49:48 +08:00 我试了一下 vmos 可以过建设银行的检测 就是在安卓手机里再开一个安卓虚拟机 |
 | 68 limetw 2021-06-06 16:10:50 +08:00 电信 app 也很流氓。 |
 | 69 zhxhwyzh14 2021-06-06 20:41:56 +08:00 via Android 有过包名检测的 xp 模块 |
 | 70 cloverzrg2 2021-06-08 10:47:05 +08:00 汇丰对待中国劣迹累累 |
 | 72 theqiang 2021-06-09 11:37:22 +08:00 via Android 炼妖壶 |
 | 73 deepcoder 2021-06-12 15:52:25 +08:00 我安装的工行 APP 和工银 e 生活 APP 也是提示 root,即使已经 Hide 了 |
 | 74 kotori0 2021-07-09 04:56:00 +08:00 遇到了同样的问题,但是我 Magisk 已经隐藏+随机包名了,并没有什么用 抓 log 并没有看到上述类似的日志,lz 是否可以提供下 log tag 之类的的详情? |
| 75 kotori0 2021-07-09 19:52:27 +08:00 好的大概整明白了 汇丰会检查 stub 的特征,所以 Hide My Applist 就算用随机包名隐藏了 Magisk 也是是必要的 其次汇丰还会通过某种方式检测开启的可交互的 root shell,所以 su 了以后也是进不去的 |
 | 76 chinamcafee 2021-07-23 12:00:00 +08:00 @kotori0 Hide My Applist 和 Magisk Hide 都有,也没有做过 su 啊,我还是进不去,请问您最后解决汇丰 APP 的检测了吗? |
| 77 kotori0 2021-08-30 00:51:23 +08:00 @chinamcafee 抱歉很久都不看 V2EX,到目前为止大陆和香港汇丰都是可以用的,版本均为 3.12.0 那个检测可交互的 root shell 是通过检测 /dev/tty*的 selinux context,据说 Magisk Alpha 已经 patch 了这个问题 有可能是有别的应用在后台开了个 root shell,建议查一下进程列表 |
 | 78 Arnie97 2022-11-29 20:24:45 +08:00 2 今天折腾了半天,才发现(改过包名的) Magisk 下面一直有一个 su --mount-master 的子进程。在 Magisk App 的应用信息上点强行停止,这个 su 被同时干掉了,汇丰就能登录了。只要扫描到 /proc 里有 su 进程,汇丰就拒绝使用 |
Select Language