我的 Android 应用程序使用rootbear库来检测有根设备。但是在应用安全渗透测试中,使用“ unrootbeer Xposed模块脚本”绕过了rootbear根检测机制
以下是渗透测试期间遵循的步骤:
步骤1 。在有根的 android 设备中运行应用程序以查看错误,因为它检测到有根的设备。
步骤 2. 运行 Jadx 并检查是否存在根检测机制。正如我们所见,正在使用 rootbeer 方法。
步骤 3.通过在设备中安装和激活 unrootbeer Xposed 模块脚本来运行它。
第 4 步。 现在重新启动设备并等待激活。
Step 5. 打开应用程序,绕过应用程序根检测机制。
我还检查了其他库RootTools。RootTools库是用于根检测的合适且最新的库吗?
这些是一些问题:
如何防止rootbear库root检测绕过?
混淆是否有助于防止这种绕过?
是否有任何其他可用的无法绕过的根检测库?
谷歌有没有更好的根检测实现?