安卓逆向之某省回头车App过ROOT检测

为维护网络绿色健康发展，代码仅供学习交流，请勿用于非法用途，加密部分已省略，如有疑问，请点击这里与我交流

文章目录

安卓逆向之某省回头车App过ROOT检测

一、逆向分析

虽然说该app对root设备不做限制，但是出于技术研究，就做了一下基本的分析，以下是完整的分析流程。
在这里插入图片描述
首先，打开app，可以看到有一个风险提示，上脚本检测一下，查看一下检测点。

可以看到，检测点挺多的，这里没什么特别的，挨个hook掉在看情况，到包里面找到对应代码查看情况。

这里就不一一举例所有检测点了，基本没有用到很特殊的root检测手段且都在java层检测的，所以还是比较好处理，挨个hook掉。
在这里插入图片描述

二、部分代码



Java.perform(function () {
    var c1 = Java.use("cn.ijia*****lm.m.f");
    c1.b.implementation = function(){
        console.log("call c1 !!!!!!!");
        console.log("call c1 !!!!!!!");
        console.log("call c1 !!!!!!!");
        return false;
    }
    var c2 = Java.use("com.andr*****.a.c");
    c2.h.implementation = function(){
        console.log("call c2 !!!!!!!");
        console.log("call c2 !!!!!!!");
        console.log("call c2 !!!!!!!");
        return false;
    }

    var c3 = Java.use("com.ijm*****p.d.b");
    c3.a.overload('android.content.Context').implementation = function(a){
        console.log("call c3 !!!!!!!");
        console.log("call c3 !!!!!!!");
        console.log("call c3 !!!!!!!");
        return false;
    }

    var c4 = Java.use("com.tencen*****.info.b");
    c4.q.implementation = function(){
        console.log("call c4 !!!!!!!");
        console.log("call c4 !!!!!!!");
        console.log("call c4 !!!!!!!");
        return false;
    }

    function showStacks() {
        console.log(
            Java.use("android.util.Log")
                .getStackTraceString(
                    Java.use("java.lang.Throwable").$new()
                )
        );
    }

    Java.use("java****le").$init.overload("java.lang.String").implementation = function (str) {
        if (str.toLowerCase().endsWith("/su") || str.toLowerCase() == "su") {
            console.log("发现检测su文件");
            showStacks();
        }
        return this.$init(str);
    }
    Java.use("java****time").exec.overload("java.lang.String").implementation = function (str) {
        if (str.endsWith("/su") || str == "su") {
            console.log("发现尝试执行su命令的行为");
            showStacks();
        }
        return this.exec(str);
    }
    Java.use("java****ntime").exec.overload("[Ljava.lang.String;").implementation = function (stringArray) {
        for (var i = 0; i < stringArray.length; i++){
            if (stringArray[i].includes("su") || stringArray[i].includes("/su") || stringArray[i] == "su"){
                console.log("发现尝试执行su命令的行为");
                showStacks();
                break;
            }
        }
        return this.exec(stringArray);
    }
    Java.use("java.****uilder").$init.overload("[Ljava.lang.String;").implementation = function (stringArray){
        for (var i = 0;i < stringArray.length; i++) {
            if (stringArray[i].includes("su") || stringArray[i].includes("/su") || stringArray[i] == "su") {
                console.log("发现尝试执行su命令的行为");
                showStacks();
                break;
            }
        }
        return this.$init(stringArray);
    }
});




1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82

代码部分仅供参考，为维护网络绿色环境，就不提供具体算法源码了。

三、结果截图

python封装执行运行正常
hook之后再次启动，不在提示风险点。

相关阅读:
redis相关知识点
大国之“稻”书写自己的历史国稻种芯-万祥军：稻作农耕文化
星火大模型AI接口Spring中项目中使用【星火、AIGC】
深入浅出Spring（25）
红日靶场五（vulnstack5）渗透分析
【算法挨揍日记】day17——1137. 第 N 个泰波那契数、面试题 08.01. 三步问题
【scala】下划线用法总结
Java 数据类型 -- Java 语言的 8 种基本数据类型、字符串与数组
Spring基础篇：MVC框架整合
2022年9月8号Java23设计模式学习(课时四)建造者模式

原文地址：https://blog.csdn.net/qq_41287993/article/details/128150745