这是一个创建于 1247 天前的主题,其中的信息可能已经有所发展或是发生改变。
手机:米 9
环境:MIUI12.5/Android11
插件:Magisk
已装的 Magisk 模块:
Riru
Riru-LSPosed
Riru-Hide MyApp List (隐藏应用列表)
Riru-MomoHider (能够绕过检测 xposed 和 magisk 的软件)
Riru-Enhanced mode for Magisk Hide ( magiskhide 的增强)
目前这套组合拳已经能够骗过绝大部分银行 APP 的 root 检测,但是汇丰的国内版本和香港版本依旧能够检测到 root 权限,有没有懂哥知道怎么破解?
第 1 条附言 · 2021-06-04 17:20:14 +08:00
[已解决]
通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在
/data/data/com.kingoapp.apk
/data/data/com.kingroot.kinguser
/data/data/com.topjohnwu.magisk
/data/data/eu.chainfire.supersu
/data/data/kingoroot.supersu
/data/user/0/com.kingroot.kinguser
把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在
/data/data/com.kingoapp.apk
/data/data/com.kingroot.kinguser
/data/data/com.topjohnwu.magisk
/data/data/eu.chainfire.supersu
/data/data/kingoroot.supersu
/data/user/0/com.kingroot.kinguser
把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
 |
1
AoEiuV020 2021-06-03 22:42:01 +08:00 via Android
小众 app 就没办法了,我甚至不认识这个银行,
这种麻烦的 app 我都一般用苹果版, |
 |
2
ysc3839 2021-06-03 22:44:06 +08:00
试试禁用 LSPosed ?听说 Hook Java 类的很容易被检测到。
我自己的设备装了存储空间隔离,只用 MagiskHide,Momo 和 MagiskDetector 都能检测到,但是其他已知会检测 root 的应用均没有提示检测到 root 。(或许是检测到了但不提示,不过我也没法确认) |
 |
3
Cheons 2021-06-03 22:52:34 +08:00 via Android  1
分身?
|
 |
4
acrisliu 2021-06-03 22:52:41 +08:00 21
不认识的小众银行 23333
|
|
5
acrisliu 2021-06-03 22:53:28 +08:00
话说 Magisk 好像有个生成随机应用 ID 的开关,可以试试?
|
 |
6
Jooooooooo 2021-06-03 22:55:08 +08:00
汇丰还不至于是小众银行, 市值一千多亿美元呢
|
 |
7
learningman 2021-06-03 22:58:45 +08:00
对指定应用禁用 xposed 吧,xposed 最容易被检测了
|
 |
8
yehoshua 2021-06-03 23:17:39 +08:00
试试隐藏 Magisk Mmanager
|
 |
9
JensenQian 2021-06-03 23:35:08 +08:00 2
建议楼主还是准备一台没 root 没解锁的手机专门用这些银行 app 吧
|
 |
10
hoyixi 2021-06-04 00:20:35 +08:00 1
这种涉及财产及隐私的东东,装在一个备用 iPhone 上是极好的
|
 |
12
murmur 2021-06-04 07:57:43 +08:00
银行还敢用 root 这个心是真大
|
 |
13
tankren 2021-06-04 08:50:51 +08:00
交行的买单吧 会检测 magisk
|
 |
14
66beta 2021-06-04 09:10:46 +08:00
换包名?
去酷安看看吧 |
 |
16
proxychains 2021-06-04 09:26:39 +08:00 2
@AoEiuV020 汇丰小众...
发行港币要汇丰渣打中行同时参与的吧. |
 |
17
harwck 2021-06-04 09:34:14 +08:00
建议换 iOS
|
 |
18
deplives 2021-06-04 09:46:52 +08:00 via iPhone
#1 小众 你不认识的就是小众
|
 |
19
yytx0802 2021-06-04 09:52:55 +08:00
冷知识:北洋水师造船借了汇丰银行的钱
|
|
21
AoEiuV020 2021-06-04 09:59:45 +08:00
@wunonglin 不不不,是我孤陋寡闻,做为平头百姓和汇丰没有交集也没有关注所以没什么印象而已,要是把汇丰送我的话我肯定不会拒绝的,
|
 |
22
mschultz 2021-06-04 10:25:23 +08:00 3
@AoEiuV020 #21 有一说一,汇丰在内地面向个人的零售业务份额,说它是小众应该不冤枉吧……
当然要说汇丰集团的体量和地位那是另一回事了。或者来香港生活一段时间,也绝对会感受到汇丰的地位。不过这两点,普通内地人平时都不关心也很正常啊 |
|
23
AoEiuV020 2021-06-04 10:36:55 +08:00
@mschultz 讲道理我甚至只是说他 app 小众,想说这种 app 这里不大可能有人专门研究针对过,都还没说银行小众,不知道哪来那么多沸腾的,
|
 |
24
Leegod 2021-06-04 10:50:22 +08:00
MIUI 12 20.7.16 开发版
我用自带的 magisk hide 就好啦,没装别的模块,payme/bochk 中银香港 /香港汇丰理财 最新版本的 app 都没问题... |
 |
25
VYSE 2021-06-04 10:53:55 +08:00
他们安全团队的 KPI 应该包含 bypass 市面 root bypass 检测软件
|
 |
26
huaxianyan 2021-06-04 10:56:39 +08:00
楼主你 SafetyNet 检测能过吗?
|
|
27
Leegod 2021-06-04 11:00:27 +08:00
|
 |
28
cat9life 2021-06-04 11:14:08 +08:00
小众银行!难道我是在平行宇宙吗...
|
 |
29
KuiLei 2021-06-04 11:59:32 +08:00
试试对话框取消
|
 |
30
Cusmate 2021-06-04 12:06:15 +08:00
记得打开读取存储权限,之前遇到建设银行和招行掌上生活不给存储权限就识别为 root 设备的情况。
|
 |
31
MyouiSouth 2021-06-04 12:10:20 +08:00
不是,小众又不是体量小的意思,确实普通人用的少啊??🤔
|
 |
32
mxT52CRuqR6o5 2021-06-04 12:11:02 +08:00 via Android
Magisk 是在未 root 状态下通过 recovery 装上的,还是用 miui 开发版自带的 root 直接安装 magisk 安上的?
|
 |
33
Reficul 2021-06-04 14:53:24 +08:00
Magisk Hide 可用
|
 |
34
superqinwei 2021-06-04 15:11:32 +08:00 via iPhone
汇丰银行在近代史中,有着浓墨重彩的一笔……
|
 |
35
kerb15 OP @mxT52CRuqR6o5 稳定版未 root 通过 rec 装的
|
|
36
kerb15 OP @huaxianyan 不行
|
 |
39
LGA1150 2021-06-04 17:37:07 +08:00
/data/data/ 下的目录不是只有授权 root 才可以访问?
|
 |
40
kimgo110 2021-06-04 17:39:11 +08:00 via Android
xprivacylua 关闭获取应用列表权限
|
|
43
mxT52CRuqR6o5 2021-06-04 18:35:12 +08:00
关闭应用权限列表权限,也能通过试探路径判断应用是否存在,这算不算漏洞啊
|
|
44
kerb15 OP @mxT52CRuqR6o5 感觉可以算
|
 |
45
MarshmelloX3X 2021-06-04 19:40:53 +08:00 via Android
请问 enhanced mode for magisk 在哪下啊 没 Google 到
|
 |
46
xlx 2021-06-04 20:17:32 +08:00
MIUI12.5 不是不能使用 google 全家桶了吗 怎么解决的
|
 |
48
qbqbqbqb 2021-06-05 00:21:09 +08:00
@xlx 要看机型。现在 Android 封堵了原来的后门,不允许通过第三方安装器安装 Google 全家桶。小米手机有些型号是通过 Google 认证并内置全家桶基础服务的,这些可以用。另外一些未经 Google 认证的机型就不能用。
|
|
49
kerb15 OP |
 |
51
ReferenceE 2021-06-05 02:13:34 +08:00 via Android
|
|
52
ReferenceE 2021-06-05 02:14:39 +08:00 via Android
"用苹果版"😅的人上人不把万亿以下的银行放眼里不是很正常吗
|
 |
53
dinghmcn 2021-06-05 09:23:35 +08:00
汇丰 app 为什么有权限访问 /data/data/*?
|
 |
54
PbCopy111 2021-06-05 09:28:25 +08:00
@proxychains #16 不是同时,而是都可以发而已。。不过汇丰已废,小众而已。
|
|
55
PbCopy111 2021-06-05 09:28:58 +08:00
@superqinwei #34 他对于我们最成功的,是培养了李+x 这个人。
|
 |
56
juejinloop 2021-06-05 09:29:54 +08:00
@dinghmcn 我也正想问这个问题
|
 |
57
Blanke 2021-06-05 10:21:06 +08:00
Riru-Hide MyApp List 地址在哪,没搜到,谢谢了
|
 |
58
macemers 2021-06-05 10:46:15 +08:00
再说个冷知识,汇丰,英文简称 HSBC,英文全称 The Hongkong and Shanghai Banking Corporation Limited,中文全称香港和上海银行公司
|
|
59
macemers 2021-06-05 10:47:15 +08:00
@superqinwei 在现在也有着浓墨厚重的一笔。。。
|
 |
61
Zy143L 2021-06-05 11:58:14 +08:00 via Android
最简单的方法,小米自带的应用双开,把应用双开一次,用双开的应用就不会有各种检测了
|
 |
63
z5e56 2021-06-05 13:03:27 +08:00
请问 Riru-Hide MyApp List 这个模块在哪的?有链接吗?我在 magisk 上搜了下没找到
|
|
65
ysc3839 2021-06-05 22:49:04 +08:00 via Android
@dinghmcn #53 是有权限查看 /data/data 目录下子文件夹的信息的。
没权限的是列出 /data/data 目录下有哪些文件夹和文件。 |
|
66
ysc3839 2021-06-05 22:52:55 +08:00 via Android
@ysc3839 补充一下,我说的“子文件夹的信息”指的是 stat(2) 得出的信息 https://man7.org/linux/man-pages/man2/lstat.2.html
不代表有权查看子文件夹的内容。 |
 |
67
cereschen 2021-06-06 10:49:48 +08:00
我试了一下 vmos 可以过建设银行的检测
就是在安卓手机里再开一个安卓虚拟机 |
 |
68
limetw 2021-06-06 16:10:50 +08:00
电信 app 也很流氓。
|
 |
69
zhxhwyzh14 2021-06-06 20:41:56 +08:00 via Android
有过包名检测的 xp 模块
|
 |
70
cloverzrg2 2021-06-08 10:47:05 +08:00
汇丰对待中国劣迹累累
|
 |
72
theqiang 2021-06-09 11:37:22 +08:00 via Android
炼妖壶
|
 |
73
deepcoder 2021-06-12 15:52:25 +08:00
我安装的工行 APP 和工银 e 生活 APP 也是提示 root,即使已经 Hide 了
|
 |
74
kotori0 2021-07-09 04:56:00 +08:00
遇到了同样的问题,但是我 Magisk 已经隐藏+随机包名了,并没有什么用
抓 log 并没有看到上述类似的日志,lz 是否可以提供下 log tag 之类的的详情? |
|
75
kotori0 2021-07-09 19:52:27 +08:00
好的大概整明白了
汇丰会检查 stub 的特征,所以 Hide My Applist 就算用随机包名隐藏了 Magisk 也是是必要的 其次汇丰还会通过某种方式检测开启的可交互的 root shell,所以 su 了以后也是进不去的 |
 |
76
chinamcafee 2021-07-23 12:00:00 +08:00
@kotori0 Hide My Applist 和 Magisk Hide 都有,也没有做过 su 啊,我还是进不去,请问您最后解决汇丰 APP 的检测了吗?
|
|
77
kotori0 2021-08-30 00:51:23 +08:00
@chinamcafee
抱歉很久都不看 V2EX,到目前为止大陆和香港汇丰都是可以用的,版本均为 3.12.0 那个检测可交互的 root shell 是通过检测 /dev/tty*的 selinux context,据说 Magisk Alpha 已经 patch 了这个问题 有可能是有别的应用在后台开了个 root shell,建议查一下进程列表 |
 |
78
Arnie97 2022-11-29 20:24:45 +08:00 2
今天折腾了半天,才发现(改过包名的) Magisk 下面一直有一个 su --mount-master 的子进程。在 Magisk App 的应用信息上点强行停止,这个 su 被同时干掉了,汇丰就能登录了。只要扫描到 /proc 里有 su 进程,汇丰就拒绝使用
|
Select Language