问题描述
我的 Android 应用程序使用 rootbear 库来检测有 root 权限的设备。但是在应用安全渗透测试期间,rootbear 根检测机制会被使用“unrootbeer Xposed 模块脚本”
绕过以下是渗透测试过程中遵循的步骤:
第 1 步。在有 root 权限的 android 设备中运行应用程序以查看错误,因为它检测到有 root 权限的设备。
第 2 步:运行 Jadx 并检查是否存在根检测机制。 正如我们所见,正在使用 rootbeer 方法。
第 3 步。通过在设备中安装和激活来运行 unrootbeer Xposed 模块脚本。
第 4 步。现在重启设备并等待激活。
步骤 5. 打开应用程序,绕过应用程序根检测机制。
我还检查了其他图书馆 RootTools。 Roottools 库是否适合用于根检测的最新库?
以下是一些问题:
-
如何防止rootbear库绕过root检测?
-
混淆是否有助于防止这种绕过?
-
是否有任何其他可用的根检测库无法绕过?
-
是否有任何更好的根检测实现谷歌建议?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)