6

我的 Android 应用程序使用rootbear库来检测有根设备。但是在应用安全渗透测试中,使用“ unrootbeer Xposed模块脚本”绕过了rootbear根检测机制

以下是渗透测试期间遵循的步骤:

步骤1 。在有根的 android 设备中运行应用程序以查看错误,因为它检测到有根的设备。

步骤 2. 运行 Jadx 并检查是否存在根检测机制。正如我们所见,正在使用 rootbeer 方法。

步骤 3.通过在设备中安装和激活 unrootbeer Xposed 模块脚本来运行它。

第 4 步。 现在重新启动设备并等待激活。

Step 5. 打开应用程序,绕过应用程序根检测机制

我还检查了其他库RootToolsRootTools库是用于根检测的合适且最新的库吗?

这些是一些问题:

  1. 如何防止rootbear库root检测绕过

  2. 混淆是否有助于防止这种绕过?

  3. 是否有任何其他可用的无法绕过的根检测库?

  4. 谷歌有没有更好的根检测实现?

4

0 回答 0