10 app检测root,检测frida无法抓包测试怎么办?
- 分类:移动安全
其它 4 个回答
你去了解一下面具的插件 叫做shamiko,github地址:https://github.com/LSPosed/LSPosed.github.io/releases,使用这个插件不但能隐藏root,而且可以让其他模块也正常使用,具体解决方案 面具+shamiko+LSP+sslunpinning完美解决
可以考虑使用一些反检测技术来绕过检测。 其中一种常用的反检测技术是使用 "Root Cloak" 或 "Root Detection Bypass" 应用程序。这些应用程序可以在系统中模拟不存在 root 权限的环境,从而绕过应用程序的 root 检测。 另外一种反检测技术是使用 "Xposed Framework" 或 "Substrate" 框架。这些框架可以在系统运行时修改应用程序的行为,从而绕过应用程序的 Frida 检测。 还有其他的技术包括使用虚拟机来运行应用程序,使用 native hook 来绕过检测等,应该根据具体情况来进行尝试和选择。
过root 抓包的问题,可以同上面讲的用magisk+shamiko。或者可以回退到旧一点magisk版本,开启屏蔽+LSP插件。
但是开启屏蔽后frida是无法使用的。或许可以使用frida gadget来实现。
有条件的可以试试自己定制系统过掉检测。
root检测可以通过magisk+shamiko+LSPosed进行系统信息的隐藏绕过
frida检测可以通过魔改后的frida_server再结合修改默认文件名以及默认端口进行绕过检测