V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kerb15
V2EX  ›  Android

如何绕过汇丰银行 App 的 root 检测?

  •  1
     
  •   kerb15 · 2021-06-03 22:33:16 +08:00 · 23110 次点击
    这是一个创建于 1255 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机:米 9

    环境:MIUI12.5/Android11

    插件:Magisk

    已装的 Magisk 模块:

    Riru

    Riru-LSPosed

    Riru-Hide MyApp List (隐藏应用列表)

    Riru-MomoHider (能够绕过检测 xposed 和 magisk 的软件)

    Riru-Enhanced mode for Magisk Hide ( magiskhide 的增强)

    目前这套组合拳已经能够骗过绝大部分银行 APP 的 root 检测,但是汇丰的国内版本和香港版本依旧能够检测到 root 权限,有没有懂哥知道怎么破解?

    第 1 条附言  ·  2021-06-04 17:20:14 +08:00
    [已解决]

    通过 logcat 查看 app 启动后的日志,发现它会检测下面这几个路径是否存在

    /data/data/com.kingoapp.apk
    /data/data/com.kingroot.kinguser
    /data/data/com.topjohnwu.magisk
    /data/data/eu.chainfire.supersu
    /data/data/kingoroot.supersu
    /data/user/0/com.kingroot.kinguser

    把 Magisk 的随机包名功能开启后就检测不到了,没想到是这么直接的方式。。。
    78 条回复    2022-11-29 20:24:45 +08:00
    AoEiuV020
        1
    AoEiuV020  
       2021-06-03 22:42:01 +08:00 via Android
    小众 app 就没办法了,我甚至不认识这个银行,
    这种麻烦的 app 我都一般用苹果版,
    ysc3839
        2
    ysc3839  
       2021-06-03 22:44:06 +08:00
    试试禁用 LSPosed ?听说 Hook Java 类的很容易被检测到。
    我自己的设备装了存储空间隔离,只用 MagiskHide,Momo 和 MagiskDetector 都能检测到,但是其他已知会检测 root 的应用均没有提示检测到 root 。(或许是检测到了但不提示,不过我也没法确认)
    Cheons
        3
    Cheons  
       2021-06-03 22:52:34 +08:00 via Android   ❤️ 1
    分身?
    acrisliu
        4
    acrisliu  
       2021-06-03 22:52:41 +08:00   ❤️ 21
    不认识的小众银行 23333
    acrisliu
        5
    acrisliu  
       2021-06-03 22:53:28 +08:00
    话说 Magisk 好像有个生成随机应用 ID 的开关,可以试试?
    Jooooooooo
        6
    Jooooooooo  
       2021-06-03 22:55:08 +08:00
    汇丰还不至于是小众银行, 市值一千多亿美元呢
    learningman
        7
    learningman  
       2021-06-03 22:58:45 +08:00
    对指定应用禁用 xposed 吧,xposed 最容易被检测了
    yehoshua
        8
    yehoshua  
       2021-06-03 23:17:39 +08:00
    试试隐藏 Magisk Mmanager
    JensenQian
        9
    JensenQian  
       2021-06-03 23:35:08 +08:00   ❤️ 2
    建议楼主还是准备一台没 root 没解锁的手机专门用这些银行 app 吧
    hoyixi
        10
    hoyixi  
       2021-06-04 00:20:35 +08:00   ❤️ 1
    这种涉及财产及隐私的东东,装在一个备用 iPhone 上是极好的
    easylee
        11
    easylee  
       2021-06-04 00:22:07 +08:00   ❤️ 2
    @AoEiuV020 #1 你的诸多言论令人称奇啊。
    murmur
        12
    murmur  
       2021-06-04 07:57:43 +08:00
    银行还敢用 root 这个心是真大
    tankren
        13
    tankren  
       2021-06-04 08:50:51 +08:00
    交行的买单吧 会检测 magisk
    66beta
        14
    66beta  
       2021-06-04 09:10:46 +08:00
    换包名?
    去酷安看看吧
    lostSoul
        15
    lostSoul  
       2021-06-04 09:19:27 +08:00   ❤️ 1
    @AoEiuV020 别小看这家银行 每年吸收大量的培训机构的出来的程序员 在广州这边最严重 算是为社会创造岗位了吧
    proxychains
        16
    proxychains  
       2021-06-04 09:26:39 +08:00   ❤️ 2
    @AoEiuV020 汇丰小众...
    发行港币要汇丰渣打中行同时参与的吧.
    harwck
        17
    harwck  
       2021-06-04 09:34:14 +08:00
    建议换 iOS
    deplives
        18
    deplives  
       2021-06-04 09:46:52 +08:00 via iPhone
    #1 小众 你不认识的就是小众
    yytx0802
        19
    yytx0802  
       2021-06-04 09:52:55 +08:00
    冷知识:北洋水师造船借了汇丰银行的钱
    wunonglin
        20
    wunonglin  
       2021-06-04 09:56:22 +08:00   ❤️ 1
    @AoEiuV020 #1 。。。。您就是工商老总?汇丰这点钱都不放在眼里?
    AoEiuV020
        21
    AoEiuV020  
       2021-06-04 09:59:45 +08:00
    @wunonglin 不不不,是我孤陋寡闻,做为平头百姓和汇丰没有交集也没有关注所以没什么印象而已,要是把汇丰送我的话我肯定不会拒绝的,
    mschultz
        22
    mschultz  
       2021-06-04 10:25:23 +08:00   ❤️ 3
    @AoEiuV020 #21 有一说一,汇丰在内地面向个人的零售业务份额,说它是小众应该不冤枉吧……

    当然要说汇丰集团的体量和地位那是另一回事了。或者来香港生活一段时间,也绝对会感受到汇丰的地位。不过这两点,普通内地人平时都不关心也很正常啊
    AoEiuV020
        23
    AoEiuV020  
       2021-06-04 10:36:55 +08:00
    @mschultz 讲道理我甚至只是说他 app 小众,想说这种 app 这里不大可能有人专门研究针对过,都还没说银行小众,不知道哪来那么多沸腾的,
    Leegod
        24
    Leegod  
       2021-06-04 10:50:22 +08:00
    MIUI 12 20.7.16 开发版
    我用自带的 magisk hide 就好啦,没装别的模块,payme/bochk 中银香港 /香港汇丰理财 最新版本的 app 都没问题...
    VYSE
        25
    VYSE  
       2021-06-04 10:53:55 +08:00
    他们安全团队的 KPI 应该包含 bypass 市面 root bypass 检测软件
    huaxianyan
        26
    huaxianyan  
       2021-06-04 10:56:39 +08:00
    楼主你 SafetyNet 检测能过吗?
    cat9life
        28
    cat9life  
       2021-06-04 11:14:08 +08:00
    小众银行!难道我是在平行宇宙吗...
    KuiLei
        29
    KuiLei  
       2021-06-04 11:59:32 +08:00
    试试对话框取消
    Cusmate
        30
    Cusmate  
       2021-06-04 12:06:15 +08:00
    记得打开读取存储权限,之前遇到建设银行和招行掌上生活不给存储权限就识别为 root 设备的情况。
    MyouiSouth
        31
    MyouiSouth  
       2021-06-04 12:10:20 +08:00
    不是,小众又不是体量小的意思,确实普通人用的少啊??🤔
    mxT52CRuqR6o5
        32
    mxT52CRuqR6o5  
       2021-06-04 12:11:02 +08:00 via Android
    Magisk 是在未 root 状态下通过 recovery 装上的,还是用 miui 开发版自带的 root 直接安装 magisk 安上的?
    Reficul
        33
    Reficul  
       2021-06-04 14:53:24 +08:00
    Magisk Hide 可用
    superqinwei
        34
    superqinwei  
       2021-06-04 15:11:32 +08:00 via iPhone
    汇丰银行在近代史中,有着浓墨重彩的一笔……
    kerb15
        35
    kerb15  
    OP
       2021-06-04 16:59:30 +08:00
    @mxT52CRuqR6o5 稳定版未 root 通过 rec 装的
    kerb15
        36
    kerb15  
    OP
       2021-06-04 16:59:50 +08:00
    @huaxianyan 不行
    kerb15
        37
    kerb15  
    OP
       2021-06-04 17:01:02 +08:00
    @Leegod 奇怪了我的 magisk hide 不行,我排查下是不是其他模块的问题
    kerb15
        38
    kerb15  
    OP
       2021-06-04 17:01:29 +08:00
    @Reficul 你是什么版本的安卓和 magisk
    LGA1150
        39
    LGA1150  
       2021-06-04 17:37:07 +08:00
    /data/data/ 下的目录不是只有授权 root 才可以访问?
    kimgo110
        40
    kimgo110  
       2021-06-04 17:39:11 +08:00 via Android
    xprivacylua 关闭获取应用列表权限
    kerb15
        41
    kerb15  
    OP
       2021-06-04 17:40:37 +08:00
    @LGA1150 不知是如何做到的
    kerb15
        42
    kerb15  
    OP
       2021-06-04 17:40:53 +08:00
    @kimgo110 这个试过了,没用
    mxT52CRuqR6o5
        43
    mxT52CRuqR6o5  
       2021-06-04 18:35:12 +08:00
    关闭应用权限列表权限,也能通过试探路径判断应用是否存在,这算不算漏洞啊
    kerb15
        44
    kerb15  
    OP
       2021-06-04 19:07:50 +08:00
    @mxT52CRuqR6o5 感觉可以算
    MarshmelloX3X
        45
    MarshmelloX3X  
       2021-06-04 19:40:53 +08:00 via Android
    请问 enhanced mode for magisk 在哪下啊 没 Google 到
    xlx
        46
    xlx  
       2021-06-04 20:17:32 +08:00
    MIUI12.5 不是不能使用 google 全家桶了吗 怎么解决的
    just1
        47
    just1  
       2021-06-04 20:24:18 +08:00
    @xlx #46 一直都可呀
    qbqbqbqb
        48
    qbqbqbqb  
       2021-06-05 00:21:09 +08:00
    @xlx 要看机型。现在 Android 封堵了原来的后门,不允许通过第三方安装器安装 Google 全家桶。小米手机有些型号是通过 Google 认证并内置全家桶基础服务的,这些可以用。另外一些未经 Google 认证的机型就不能用。
    kerb15
        49
    kerb15  
    OP
       2021-06-05 00:26:12 +08:00
    kerb15
        50
    kerb15  
    OP
       2021-06-05 00:26:38 +08:00
    @xlx 我没用谷歌全家桶呀
    ReferenceE
        51
    ReferenceE  
       2021-06-05 02:13:34 +08:00 via Android
    @acrisliu
    @easylee
    @proxychains 😅别尬黑,""
    ReferenceE
        52
    ReferenceE  
       2021-06-05 02:14:39 +08:00 via Android
    "用苹果版"😅的人上人不把万亿以下的银行放眼里不是很正常吗
    dinghmcn
        53
    dinghmcn  
       2021-06-05 09:23:35 +08:00
    汇丰 app 为什么有权限访问 /data/data/*?
    PbCopy111
        54
    PbCopy111  
       2021-06-05 09:28:25 +08:00
    @proxychains #16 不是同时,而是都可以发而已。。不过汇丰已废,小众而已。
    PbCopy111
        55
    PbCopy111  
       2021-06-05 09:28:58 +08:00
    @superqinwei #34 他对于我们最成功的,是培养了李+x 这个人。
    juejinloop
        56
    juejinloop  
       2021-06-05 09:29:54 +08:00
    @dinghmcn 我也正想问这个问题
    Blanke
        57
    Blanke  
       2021-06-05 10:21:06 +08:00
    Riru-Hide MyApp List 地址在哪,没搜到,谢谢了
    macemers
        58
    macemers  
       2021-06-05 10:46:15 +08:00
    再说个冷知识,汇丰,英文简称 HSBC,英文全称 The Hongkong and Shanghai Banking Corporation Limited,中文全称香港和上海银行公司
    macemers
        59
    macemers  
       2021-06-05 10:47:15 +08:00
    @superqinwei 在现在也有着浓墨厚重的一笔。。。
    kerb15
        60
    kerb15  
    OP
       2021-06-05 11:01:16 +08:00 via Android
    @Blanke 酷安搜农行 app,底下评论有详细使用教程
    Zy143L
        61
    Zy143L  
       2021-06-05 11:58:14 +08:00 via Android
    最简单的方法,小米自带的应用双开,把应用双开一次,用双开的应用就不会有各种检测了
    mmdsun
        62
    mmdsun  
       2021-06-05 12:47:08 +08:00 via Android
    @xlx 谁说不能用了。MIUI12.5 设置里面还有一键开启谷歌服务的开关
    z5e56
        63
    z5e56  
       2021-06-05 13:03:27 +08:00
    请问 Riru-Hide MyApp List 这个模块在哪的?有链接吗?我在 magisk 上搜了下没找到
    kerb15
        64
    kerb15  
    OP
       2021-06-05 17:01:59 +08:00 via Android
    @z5e56 搜不到的,看上面评论
    ysc3839
        65
    ysc3839  
       2021-06-05 22:49:04 +08:00 via Android
    @dinghmcn #53 是有权限查看 /data/data 目录下子文件夹的信息的。
    没权限的是列出 /data/data 目录下有哪些文件夹和文件。
    ysc3839
        66
    ysc3839  
       2021-06-05 22:52:55 +08:00 via Android
    @ysc3839 补充一下,我说的“子文件夹的信息”指的是 stat(2) 得出的信息 https://man7.org/linux/man-pages/man2/lstat.2.html
    不代表有权查看子文件夹的内容。
    cereschen
        67
    cereschen  
       2021-06-06 10:49:48 +08:00
    我试了一下 vmos 可以过建设银行的检测
    就是在安卓手机里再开一个安卓虚拟机
    limetw
        68
    limetw  
       2021-06-06 16:10:50 +08:00
    电信 app 也很流氓。
    zhxhwyzh14
        69
    zhxhwyzh14  
       2021-06-06 20:41:56 +08:00 via Android
    有过包名检测的 xp 模块
    cloverzrg2
        70
    cloverzrg2  
       2021-06-08 10:47:05 +08:00
    汇丰对待中国劣迹累累
    xlx
        71
    xlx  
       2021-06-08 18:07:49 +08:00
    @qbqbqbqb 小米 9se 可以用吗
    theqiang
        72
    theqiang  
       2021-06-09 11:37:22 +08:00 via Android
    炼妖壶
    deepcoder
        73
    deepcoder  
       2021-06-12 15:52:25 +08:00
    我安装的工行 APP 和工银 e 生活 APP 也是提示 root,即使已经 Hide 了
    kotori0
        74
    kotori0  
       2021-07-09 04:56:00 +08:00
    遇到了同样的问题,但是我 Magisk 已经隐藏+随机包名了,并没有什么用
    抓 log 并没有看到上述类似的日志,lz 是否可以提供下 log tag 之类的的详情?
    kotori0
        75
    kotori0  
       2021-07-09 19:52:27 +08:00
    好的大概整明白了
    汇丰会检查 stub 的特征,所以 Hide My Applist 就算用随机包名隐藏了 Magisk 也是是必要的
    其次汇丰还会通过某种方式检测开启的可交互的 root shell,所以 su 了以后也是进不去的
    chinamcafee
        76
    chinamcafee  
       2021-07-23 12:00:00 +08:00
    @kotori0 Hide My Applist 和 Magisk Hide 都有,也没有做过 su 啊,我还是进不去,请问您最后解决汇丰 APP 的检测了吗?
    kotori0
        77
    kotori0  
       2021-08-30 00:51:23 +08:00
    @chinamcafee
    抱歉很久都不看 V2EX,到目前为止大陆和香港汇丰都是可以用的,版本均为 3.12.0
    那个检测可交互的 root shell 是通过检测 /dev/tty*的 selinux context,据说 Magisk Alpha 已经 patch 了这个问题
    有可能是有别的应用在后台开了个 root shell,建议查一下进程列表
    Arnie97
        78
    Arnie97  
       2022-11-29 20:24:45 +08:00   ❤️ 2
    今天折腾了半天,才发现(改过包名的) Magisk 下面一直有一个 su --mount-master 的子进程。在 Magisk App 的应用信息上点强行停止,这个 su 被同时干掉了,汇丰就能登录了。只要扫描到 /proc 里有 su 进程,汇丰就拒绝使用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2805 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 12:09 · PVG 20:09 · LAX 04:09 · JFK 07:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.