V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1798 days ago, the information mentioned may be changed or developed.
手机:米 9
环境:MIUI12.5/Android11
插件:Magisk
已装的 Magisk 模块:
Riru
Riru-LSPosed
Riru-Hide MyApp List (隐藏应用列表)
Riru-MomoHider (能够绕过检测 xposed 和 magisk 的软件)
Riru-Enhanced mode for Magisk Hide ( magiskhide 的增强)
目前这套组合拳已经能够骗过绝大部分银行 APP 的 root 检测,但是汇丰的国内版本和香港版本依旧能够检测到 root 权限,有没有懂哥知道怎么破解?
Supplement 1 · Jun 4, 2021
[已解决]
通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在
/data/data/com.kingoapp.apk
/data/data/com.kingroot.kinguser
/data/data/com.topjohnwu.magisk
/data/data/eu.chainfire.supersu
/data/data/kingoroot.supersu
/data/user/0/com.kingroot.kinguser
把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在
/data/data/com.kingoapp.apk
/data/data/com.kingroot.kinguser
/data/data/com.topjohnwu.magisk
/data/data/eu.chainfire.supersu
/data/data/kingoroot.supersu
/data/user/0/com.kingroot.kinguser
把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
 |
1
AoEiuV020 Jun 3, 2021 via Android
小众 app 就没办法了,我甚至不认识这个银行,
这种麻烦的 app 我都一般用苹果版, |
 |
2
ysc3839 Jun 3, 2021
试试禁用 LSPosed ?听说 Hook Java 类的很容易被检测到。
我自己的设备装了存储空间隔离,只用 MagiskHide,Momo 和 MagiskDetector 都能检测到,但是其他已知会检测 root 的应用均没有提示检测到 root 。(或许是检测到了但不提示,不过我也没法确认) |
 |
3
Cheons Jun 3, 2021 via Android  1
分身?
|
 |
4
acrisliu Jun 3, 2021 21
不认识的小众银行 23333
|
|
5
acrisliu Jun 3, 2021
话说 Magisk 好像有个生成随机应用 ID 的开关,可以试试?
|
 |
6
Jooooooooo Jun 3, 2021
汇丰还不至于是小众银行, 市值一千多亿美元呢
|
 |
7
learningman Jun 3, 2021
对指定应用禁用 xposed 吧,xposed 最容易被检测了
|
 |
8
thyyn Jun 3, 2021
试试隐藏 Magisk Mmanager
|
 |
9
JensenQian Jun 3, 2021 2
建议楼主还是准备一台没 root 没解锁的手机专门用这些银行 app 吧
|
 |
10
hoyixi Jun 4, 2021 1
这种涉及财产及隐私的东东,装在一个备用 iPhone 上是极好的
|
 |
12
murmur Jun 4, 2021
银行还敢用 root 这个心是真大
|
 |
13
tankren Jun 4, 2021
交行的买单吧 会检测 magisk
|
 |
14
66beta Jun 4, 2021
换包名?
去酷安看看吧 |
 |
16
proxychains Jun 4, 2021 2
@AoEiuV020 汇丰小众...
发行港币要汇丰渣打中行同时参与的吧. |
 |
17
harwck Jun 4, 2021
建议换 iOS
|
 |
18
deplives Jun 4, 2021 via iPhone
#1 小众 你不认识的就是小众
|
 |
19
yytx0802 Jun 4, 2021
冷知识:北洋水师造船借了汇丰银行的钱
|
 |
22
mschultz Jun 4, 2021 3
@AoEiuV020 #21 有一说一,汇丰在内地面向个人的零售业务份额,说它是小众应该不冤枉吧……
当然要说汇丰集团的体量和地位那是另一回事了。或者来香港生活一段时间,也绝对会感受到汇丰的地位。不过这两点,普通内地人平时都不关心也很正常啊 |
 |
24
Leegod Jun 4, 2021
MIUI 12 20.7.16 开发版
我用自带的 magisk hide 就好啦,没装别的模块,payme/bochk 中银香港 /香港汇丰理财 最新版本的 app 都没问题... |
 |
25
VYSE Jun 4, 2021
他们安全团队的 KPI 应该包含 bypass 市面 root bypass 检测软件
|
 |
26
huaxianyan Jun 4, 2021
楼主你 SafetyNet 检测能过吗?
|
 |
28
cat9life Jun 4, 2021
小众银行!难道我是在平行宇宙吗...
|
 |
29
KuiLei Jun 4, 2021
试试对话框取消
|
 |
30
Cusmate Jun 4, 2021
记得打开读取存储权限,之前遇到建设银行和招行掌上生活不给存储权限就识别为 root 设备的情况。
|
 |
31
MyouiSouth Jun 4, 2021
不是,小众又不是体量小的意思,确实普通人用的少啊??🤔
|
 |
32
mxT52CRuqR6o5 Jun 4, 2021 via Android
Magisk 是在未 root 状态下通过 recovery 装上的,还是用 miui 开发版自带的 root 直接安装 magisk 安上的?
|
 |
33
Reficul Jun 4, 2021
Magisk Hide 可用
|
 |
34
superqinwei Jun 4, 2021 via iPhone
汇丰银行在近代史中,有着浓墨重彩的一笔……
|
 |
35
ex1gtnim7d OP @mxT52CRuqR6o5 稳定版未 root 通过 rec 装的
|
|
36
ex1gtnim7d OP @huaxianyan 不行
|
|
37
ex1gtnim7d OP @Leegod 奇怪了我的 magisk hide 不行,我排查下是不是其他模块的问题
|
|
38
ex1gtnim7d OP @Reficul 你是什么版本的安卓和 magisk
|
 |
39
LGA1150 Jun 4, 2021
/data/data/ 下的目录不是只有授权 root 才可以访问?
|
 |
40
kimgo110 Jun 4, 2021 via Android
xprivacylua 关闭获取应用列表权限
|
|
41
ex1gtnim7d OP @LGA1150 不知是如何做到的
|
|
42
ex1gtnim7d OP @kimgo110 这个试过了,没用
|
|
43
mxT52CRuqR6o5 Jun 4, 2021
关闭应用权限列表权限,也能通过试探路径判断应用是否存在,这算不算漏洞啊
|
|
44
ex1gtnim7d OP @mxT52CRuqR6o5 感觉可以算
|
 |
45
MarshmelloX3X Jun 4, 2021 via Android
请问 enhanced mode for magisk 在哪下啊 没 Google 到
|
 |
46
xlx Jun 4, 2021
MIUI12.5 不是不能使用 google 全家桶了吗 怎么解决的
|
 |
48
qbqbqbqb Jun 5, 2021
@xlx 要看机型。现在 Android 封堵了原来的后门,不允许通过第三方安装器安装 Google 全家桶。小米手机有些型号是通过 Google 认证并内置全家桶基础服务的,这些可以用。另外一些未经 Google 认证的机型就不能用。
|
|
49
ex1gtnim7d OP |
|
50
ex1gtnim7d OP @xlx 我没用谷歌全家桶呀
|
 |
51
ReferenceE Jun 5, 2021 via Android
|
|
52
ReferenceE Jun 5, 2021 via Android
"用苹果版"😅的人上人不把万亿以下的银行放眼里不是很正常吗
|
 |
53
dinghmcn Jun 5, 2021
汇丰 app 为什么有权限访问 /data/data/*?
|
 |
54
PbCopy111 Jun 5, 2021
@proxychains #16 不是同时,而是都可以发而已。。不过汇丰已废,小众而已。
|
|
55
PbCopy111 Jun 5, 2021
@superqinwei #34 他对于我们最成功的,是培养了李+x 这个人。
|
 |
56
juejinloop Jun 5, 2021
@dinghmcn 我也正想问这个问题
|
 |
57
Blanke Jun 5, 2021
Riru-Hide MyApp List 地址在哪,没搜到,谢谢了
|
 |
58
macemers Jun 5, 2021
再说个冷知识,汇丰,英文简称 HSBC,英文全称 The Hongkong and Shanghai Banking Corporation Limited,中文全称香港和上海银行公司
|
|
59
macemers Jun 5, 2021
@superqinwei 在现在也有着浓墨厚重的一笔。。。
|
|
60
ex1gtnim7d OP @Blanke 酷安搜农行 app,底下评论有详细使用教程
|
 |
61
Zy143L Jun 5, 2021 via Android
最简单的方法,小米自带的应用双开,把应用双开一次,用双开的应用就不会有各种检测了
|
 |
63
z5e56 Jun 5, 2021
请问 Riru-Hide MyApp List 这个模块在哪的?有链接吗?我在 magisk 上搜了下没找到
|
|
64
ex1gtnim7d OP @z5e56 搜不到的,看上面评论
|
|
65
ysc3839 Jun 5, 2021 via Android
@dinghmcn #53 是有权限查看 /data/data 目录下子文件夹的信息的。
没权限的是列出 /data/data 目录下有哪些文件夹和文件。 |
|
66
ysc3839 Jun 5, 2021 via Android
@ysc3839 补充一下,我说的“子文件夹的信息”指的是 stat(2) 得出的信息 https://man7.org/linux/man-pages/man2/lstat.2.html
不代表有权查看子文件夹的内容。 |
 |
67
cereschen Jun 6, 2021
我试了一下 vmos 可以过建设银行的检测
就是在安卓手机里再开一个安卓虚拟机 |
 |
68
limetw Jun 6, 2021
电信 app 也很流氓。
|
 |
69
zhxhwyzh14 Jun 6, 2021 via Android
有过包名检测的 xp 模块
|
 |
70
cloverzrg2 Jun 8, 2021
汇丰对待中国劣迹累累
|
 |
72
theqiang Jun 9, 2021 via Android
炼妖壶
|
 |
73
deepcoder Jun 12, 2021
我安装的工行 APP 和工银 e 生活 APP 也是提示 root,即使已经 Hide 了
|
 |
74
kotori0 Jul 9, 2021
遇到了同样的问题,但是我 Magisk 已经隐藏+随机包名了,并没有什么用
抓 log 并没有看到上述类似的日志,lz 是否可以提供下 log tag 之类的的详情? |
|
75
kotori0 Jul 9, 2021
好的大概整明白了
汇丰会检查 stub 的特征,所以 Hide My Applist 就算用随机包名隐藏了 Magisk 也是是必要的 其次汇丰还会通过某种方式检测开启的可交互的 root shell,所以 su 了以后也是进不去的 |
 |
76
chinamcafee Jul 23, 2021
@kotori0 Hide My Applist 和 Magisk Hide 都有,也没有做过 su 啊,我还是进不去,请问您最后解决汇丰 APP 的检测了吗?
|
|
77
kotori0 Aug 30, 2021
@chinamcafee
抱歉很久都不看 V2EX,到目前为止大陆和香港汇丰都是可以用的,版本均为 3.12.0 那个检测可交互的 root shell 是通过检测 /dev/tty*的 selinux context,据说 Magisk Alpha 已经 patch 了这个问题 有可能是有别的应用在后台开了个 root shell,建议查一下进程列表 |
 |
78
Arnie97 Nov 29, 2022 2
今天折腾了半天,才发现(改过包名的) Magisk 下面一直有一个 su --mount-master 的子进程。在 Magisk App 的应用信息上点强行停止,这个 su 被同时干掉了,汇丰就能登录了。只要扫描到 /proc 里有 su 进程,汇丰就拒绝使用
|
Select Language