V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kerb15
V2EX  ›  Android

如何绕过汇丰银行 App 的 root 检测?

  •  
  •   kerb15 · 141 天前 · 7839 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机:米 9

    环境:MIUI12.5/Android11

    插件:Magisk

    已装的 Magisk 模块:

    Riru

    Riru-LSPosed

    Riru-Hide MyApp List (隐藏应用列表)

    Riru-MomoHider (能够绕过检测 xposed 和 magisk 的软件)

    Riru-Enhanced mode for Magisk Hide ( magiskhide 的增强)

    目前这套组合拳已经能够骗过绝大部分银行 APP 的 root 检测,但是汇丰的国内版本和香港版本依旧能够检测到 root 权限,有没有懂哥知道怎么破解?

    第 1 条附言  ·  140 天前
    [已解决]

    通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在

    /data/data/com.kingoapp.apk
    /data/data/com.kingroot.kinguser
    /data/data/com.topjohnwu.magisk
    /data/data/eu.chainfire.supersu
    /data/data/kingoroot.supersu
    /data/user/0/com.kingroot.kinguser

    把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
    77 条回复    2021-08-30 00:51:23 +08:00
    AoEiuV020
        1
    AoEiuV020   141 天前 via Android
    小众 app 就没办法了,我甚至不认识这个银行,
    这种麻烦的 app 我都一般用苹果版,
    ysc3839
        2
    ysc3839   141 天前
    试试禁用 LSPosed ?听说 Hook Java 类的很容易被检测到。
    我自己的设备装了存储空间隔离,只用 MagiskHide,Momo 和 MagiskDetector 都能检测到,但是其他已知会检测 root 的应用均没有提示检测到 root 。(或许是检测到了但不提示,不过我也没法确认)
    Cheons
        3
    Cheons   141 天前 via Android   ❤️ 1
    分身?
    acrisliu
        4
    acrisliu   141 天前   ❤️ 21
    不认识的小众银行 23333
    acrisliu
        5
    acrisliu   141 天前
    话说 Magisk 好像有个生成随机应用 ID 的开关,可以试试?
    Jooooooooo
        6
    Jooooooooo   141 天前
    汇丰还不至于是小众银行, 市值一千多亿美元呢
    learningman
        7
    learningman   141 天前
    对指定应用禁用 xposed 吧,xposed 最容易被检测了
    yehoshua
        8
    yehoshua   141 天前
    试试隐藏 Magisk Mmanager
    JensenQian
        9
    JensenQian   141 天前   ❤️ 1
    建议楼主还是准备一台没 root 没解锁的手机专门用这些银行 app 吧
    hoyixi
        10
    hoyixi   141 天前
    这种涉及财产及隐私的东东,装在一个备用 iPhone 上是极好的
    easylee
        11
    easylee   141 天前   ❤️ 2
    @AoEiuV020 #1 你的诸多言论令人称奇啊。
    murmur
        12
    murmur   140 天前
    银行还敢用 root 这个心是真大
    tankren
        13
    tankren   140 天前
    交行的买单吧 会检测 magisk
    66beta
        14
    66beta   140 天前
    换包名?
    去酷安看看吧
    lostSoul
        15
    lostSoul   140 天前   ❤️ 1
    @AoEiuV020 别小看这家银行 每年吸收大量的培训机构的出来的程序员 在广州这边最严重 算是为社会创造岗位了吧
    proxychains
        16
    proxychains   140 天前   ❤️ 1
    @AoEiuV020 汇丰小众...
    发行港币要汇丰渣打中行同时参与的吧.
    harwck
        17
    harwck   140 天前
    建议换 iOS
    deplives
        18
    deplives   140 天前 via iPhone
    #1 小众 你不认识的就是小众
    yytx0802
        19
    yytx0802   140 天前
    冷知识:北洋水师造船借了汇丰银行的钱
    wunonglin
        20
    wunonglin   140 天前   ❤️ 1
    @AoEiuV020 #1 。。。。您就是工商老总?汇丰这点钱都不放在眼里?
    AoEiuV020
        21
    AoEiuV020   140 天前
    @wunonglin 不不不,是我孤陋寡闻,做为平头百姓和汇丰没有交集也没有关注所以没什么印象而已,要是把汇丰送我的话我肯定不会拒绝的,
    mschultz
        22
    mschultz   140 天前   ❤️ 3
    @AoEiuV020 #21 有一说一,汇丰在内地面向个人的零售业务份额,说它是小众应该不冤枉吧……

    当然要说汇丰集团的体量和地位那是另一回事了。或者来香港生活一段时间,也绝对会感受到汇丰的地位。不过这两点,普通内地人平时都不关心也很正常啊
    AoEiuV020
        23
    AoEiuV020   140 天前
    @mschultz 讲道理我甚至只是说他 app 小众,想说这种 app 这里不大可能有人专门研究针对过,都还没说银行小众,不知道哪来那么多沸腾的,
    Leegod
        24
    Leegod   140 天前
    MIUI 12 20.7.16 开发版
    我用自带的 magisk hide 就好啦,没装别的模块,payme/bochk 中银香港 /香港汇丰理财 最新版本的 app 都没问题...
    VYSE
        25
    VYSE   140 天前
    他们安全团队的 KPI 应该包含 bypass 市面 root bypass 检测软件
    huaxianyan
        26
    huaxianyan   140 天前
    楼主你 SafetyNet 检测能过吗?
    cat9life
        28
    cat9life   140 天前
    小众银行!难道我是在平行宇宙吗...
    KuiLei
        29
    KuiLei   140 天前
    试试对话框取消
    Cusmate
        30
    Cusmate   140 天前
    记得打开读取存储权限,之前遇到建设银行和招行掌上生活不给存储权限就识别为 root 设备的情况。
    MyouiSouth
        31
    MyouiSouth   140 天前
    不是,小众又不是体量小的意思,确实普通人用的少啊??🤔
    mxT52CRuqR6o5
        32
    mxT52CRuqR6o5   140 天前 via Android
    Magisk 是在未 root 状态下通过 recovery 装上的,还是用 miui 开发版自带的 root 直接安装 magisk 安上的?
    Reficul
        33
    Reficul   140 天前
    Magisk Hide 可用
    superqinwei
        34
    superqinwei   140 天前 via iPhone
    汇丰银行在近代史中,有着浓墨重彩的一笔……
    kerb15
        35
    kerb15   140 天前
    @mxT52CRuqR6o5 稳定版未 root 通过 rec 装的
    kerb15
        36
    kerb15   140 天前
    @huaxianyan 不行
    kerb15
        37
    kerb15   140 天前
    @Leegod 奇怪了我的 magisk hide 不行,我排查下是不是其他模块的问题
    kerb15
        38
    kerb15   140 天前
    @Reficul 你是什么版本的安卓和 magisk
    LGA1150
        39
    LGA1150   140 天前
    /data/data/ 下的目录不是只有授权 root 才可以访问?
    kimgo110
        40
    kimgo110   140 天前 via Android
    xprivacylua 关闭获取应用列表权限
    kerb15
        41
    kerb15   140 天前
    @LGA1150 不知是如何做到的
    kerb15
        42
    kerb15   140 天前
    @kimgo110 这个试过了,没用
    mxT52CRuqR6o5
        43
    mxT52CRuqR6o5   140 天前
    关闭应用权限列表权限,也能通过试探路径判断应用是否存在,这算不算漏洞啊
    kerb15
        44
    kerb15   140 天前
    @mxT52CRuqR6o5 感觉可以算
    MarshmelloX3X
        45
    MarshmelloX3X   140 天前 via Android
    请问 enhanced mode for magisk 在哪下啊 没 Google 到
    xlx
        46
    xlx   140 天前
    MIUI12.5 不是不能使用 google 全家桶了吗 怎么解决的
    just1
        47
    just1   140 天前
    @xlx #46 一直都可呀
    qbqbqbqb
        48
    qbqbqbqb   140 天前
    @xlx 要看机型。现在 Android 封堵了原来的后门,不允许通过第三方安装器安装 Google 全家桶。小米手机有些型号是通过 Google 认证并内置全家桶基础服务的,这些可以用。另外一些未经 Google 认证的机型就不能用。
    kerb15
        50
    kerb15   140 天前
    @xlx 我没用谷歌全家桶呀
    ReferenceE
        51
    ReferenceE   140 天前 via Android
    @acrisliu
    @easylee
    @proxychains 😅别尬黑,""
    ReferenceE
        52
    ReferenceE   140 天前 via Android
    "用苹果版"😅的人上人不把万亿以下的银行放眼里不是很正常吗
    dinghmcn
        53
    dinghmcn   139 天前
    汇丰 app 为什么有权限访问 /data/data/*?
    PbCopy111
        54
    PbCopy111   139 天前
    @proxychains #16 不是同时,而是都可以发而已。。不过汇丰已废,小众而已。
    PbCopy111
        55
    PbCopy111   139 天前
    @superqinwei #34 他对于我们最成功的,是培养了李+x 这个人。
    juejinloop
        56
    juejinloop   139 天前
    @dinghmcn 我也正想问这个问题
    Blanke
        57
    Blanke   139 天前
    Riru-Hide MyApp List 地址在哪,没搜到,谢谢了
    macemers
        58
    macemers   139 天前
    再说个冷知识,汇丰,英文简称 HSBC,英文全称 The Hongkong and Shanghai Banking Corporation Limited,中文全称香港和上海银行公司
    macemers
        59
    macemers   139 天前
    @superqinwei 在现在也有着浓墨厚重的一笔。。。
    kerb15
        60
    kerb15   139 天前 via Android
    @Blanke 酷安搜农行 app,底下评论有详细使用教程
    Zy143L
        61
    Zy143L   139 天前 via Android
    最简单的方法,小米自带的应用双开,把应用双开一次,用双开的应用就不会有各种检测了
    mmdsun
        62
    mmdsun   139 天前 via Android
    @xlx 谁说不能用了。MIUI12.5 设置里面还有一键开启谷歌服务的开关
    z5e56
        63
    z5e56   139 天前
    请问 Riru-Hide MyApp List 这个模块在哪的?有链接吗?我在 magisk 上搜了下没找到
    kerb15
        64
    kerb15   139 天前 via Android
    @z5e56 搜不到的,看上面评论
    ysc3839
        65
    ysc3839   139 天前 via Android
    @dinghmcn #53 是有权限查看 /data/data 目录下子文件夹的信息的。
    没权限的是列出 /data/data 目录下有哪些文件夹和文件。
    ysc3839
        66
    ysc3839   139 天前 via Android
    @ysc3839 补充一下,我说的“子文件夹的信息”指的是 stat(2) 得出的信息 https://man7.org/linux/man-pages/man2/lstat.2.html
    不代表有权查看子文件夹的内容。
    cereschen
        67
    cereschen   138 天前
    我试了一下 vmos 可以过建设银行的检测
    就是在安卓手机里再开一个安卓虚拟机
    limetw
        68
    limetw   138 天前
    电信 app 也很流氓。
    zhxhwyzh14
        69
    zhxhwyzh14   138 天前 via Android
    有过包名检测的 xp 模块
    cloverzrg2
        70
    cloverzrg2   136 天前
    汇丰对待中国劣迹累累
    xlx
        71
    xlx   136 天前
    @qbqbqbqb 小米 9se 可以用吗
    theqiang
        72
    theqiang   135 天前 via Android
    炼妖壶
    deepcoder
        73
    deepcoder   132 天前
    我安装的工行 APP 和工银 e 生活 APP 也是提示 root,即使已经 Hide 了
    kotori0
        74
    kotori0   105 天前
    遇到了同样的问题,但是我 Magisk 已经隐藏+随机包名了,并没有什么用
    抓 log 并没有看到上述类似的日志,lz 是否可以提供下 log tag 之类的的详情?
    kotori0
        75
    kotori0   105 天前
    好的大概整明白了
    汇丰会检查 stub 的特征,所以 Hide My Applist 就算用随机包名隐藏了 Magisk 也是是必要的
    其次汇丰还会通过某种方式检测开启的可交互的 root shell,所以 su 了以后也是进不去的
    chinamcafee
        76
    chinamcafee   91 天前
    @kotori0 Hide My Applist 和 Magisk Hide 都有,也没有做过 su 啊,我还是进不去,请问您最后解决汇丰 APP 的检测了吗?
    kotori0
        77
    kotori0   54 天前
    @chinamcafee
    抱歉很久都不看 V2EX,到目前为止大陆和香港汇丰都是可以用的,版本均为 3.12.0
    那个检测可交互的 root shell 是通过检测 /dev/tty*的 selinux context,据说 Magisk Alpha 已经 patch 了这个问题
    有可能是有别的应用在后台开了个 root shell,建议查一下进程列表
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1133 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:55 · PVG 02:55 · LAX 11:55 · JFK 14:55
    ♥ Do have faith in what you're doing.