本文为源码定制学习的root指纹抹除篇,通过本文的学习,读者可以掌握Android指纹的基本定制能力和root定制能力,本文参考了看雪大佬应用root检测通杀篇,为实验记录笔记。有问题,可以一一指出:
本文第二节主要讲述基本原理
本文第三节主要讲述实验
本文第四节主要为总结
需要对Android指纹进行修改,最重要是明白build.prop
的参数含义,这里截取网上文章中的一部分,方便大家理解:
参考文章:Android系统build.prop文件生成过程
后面我们要修改设备的指纹,主要关注两个文件:buildinfo.sh
和Makefile
一般Android 上root检测的基本方式包含:
具体可以分为:Android root的系统指纹、root的路径指纹、root的执行操作、第三方工具等
参考文章:修改ROM实现自定义su命令-root检测通杀,这里给出了一些基本的root检测指纹:
具体的大家可以参考原文
我在前面的文章:Android漏洞之战调试与反调试也用真实的代码进行了展演示,这里大家可以进行参考
实验环境:
首先,我们编译user版本的镜像,里我需要编译的目标版本是aosp_sailfish-user
,那么在编译的选项中是没有这一项的,根据lunch
命令列出的文件,随意找一个文件进行修改,我们以device/google/marlin/vendorsetup.sh
文件为例,进行修改
![image-20221109204852615](upload/attach/202211/905443_8SDWKZ4TSUM3DXU.png)
我们随便打开一个配置文件进行添加,例如这里我们打开配置文件device/google/marlin/vendorsetup.sh
![image-20221109205524780](upload/attach/202211/905443_86GJ7ZDSF99ZTSU.png)
我们也可以发现之前的userdebug版本声明也在这里面
然后我们再次初始化并选择设备:
![image-20221109205802480](upload/attach/202211/905443_PM5CZ4MM4K99GVV.png)
可以发现此时我们就多了user版本,然后我们选择该版本
编译:make -j4
![image-20221109214415835](upload/attach/202211/905443_X8PTGU63TMYRFMZ.png)
编译完成
![image-20221109214957961](upload/attach/202211/905443_W25FZYS7M69VF8V.png)
我们可以发现现在就是user的版本,也没有root权限,和我们平时使用的手机一样
![image-20221110152811681](upload/attach/202211/905443_KJ3M5GFSPQP8QM4.png)
这里我们在网上找一个root检测工具,我们可以发现此时的手机是未经过root的
![image-20221110152717522](upload/attach/202211/905443_HDHVCADND37MBHK.png)
尽管我们现在编译的是user版本,但是我们试验了一些测试的APP,发现其中有一些APP还是检测系统含有root,经过分析我们发现,无论是user编译还是user-debug编译,我们的系统签名都使用的是test-key,而我们真正的手机一般是release-key签名后发布的,所以很多APP将这里作为检测点
这里有两种方案:
(1)编译release-key版本的系统
由于后面我们还要开展指纹抹除实验,所以这里给大家推荐一个文章,想要实现可以去试下:Android——编译release版签名系统
(2)修改指纹
我们这里为了简单的实验,后面在实验中将这里的进行抹除
然后为了开展后面的实现,我们尝试拿到user版本的指纹,由于此时无法root,所以无法查看 /system/build.prop
的信息,所以我们直接对设备进行root
针对Android8.0的设备获得root,最方便的便是刷入Magisk
![image-20221110154909267](upload/attach/202211/905443_7W3RG7X46MJTKHJ.png)
此时我们再次查看设备的指纹:
![image-20221110155025196](upload/attach/202211/905443_K6X7WJ97ZGMJNGX.png)
可以发现此时我们可以找到指纹,这里我们保存该指纹信息
我们按上面的编译步骤选择userdebug版本
![image-20221110160816195](upload/attach/202211/905443_Z2UR4YQZQQ2C8UW.png)
我们可以发现userdebug的指纹明显不一样,此时我们再查看一下
![image-20221110161516506](upload/attach/202211/905443_T6QZW4NY3733GXE.png)
前面我们分别对user版和debug版的系统进行了分析,相应不少朋友应对一些常见的root检测的应用进行处理,那能不能即获得root的操作,又拥有user一样的镜像呢,这里我们就需要对root进行定制和指纹抹除
首先我们用文件对比工具来进行比较:
![image-20221110162806579](upload/attach/202211/905443_TYK7S53RC4BZ2VC.png)
我们只需要将这些差异的地方一一进行修改即可
(1)test-keys
前面我们提到了这个问题,所以这里我们需要将其进行修改,这里直接将test-keys
修改为release-keys
我们先查找一下位置:
![image-20221110170717829](upload/attach/202211/905443_Q45SPD4WK6T5RPH.png)
然后我们搜索ro.build.tags
,可以在buildinfo.sh
中找到
![image-20221110170923762](upload/attach/202211/905443_8FV7MFVQTR54QVY.png)
然后我们继续定位后面的值,在build/make/core/Makefile
中
![image-20221110171154404](upload/attach/202211/905443_5UFPV3GRXCEKJAP.png)
这里我们直接修改为release-keys
![image-20221110171500893](upload/attach/202211/905443_4M2MT62FTPXB3SE.png)
(2)ro.build.display.id
![image-20221110171620174](upload/attach/202211/905443_42UY29E7UKMPF23.png)
按照前面的思路进行定位:
![image-20221110171748450](upload/attach/202211/905443_V3YR4KFJQ4FE25Z.png)
build/make/core/Makefile
![image-20221110173324063](upload/attach/202211/905443_BQHMS4FRVCTYJZQ.png)
这里我们将其值修改为和user保持一致
![image-20221110173507737](upload/attach/202211/905443_2J2CX366XKBK6ZW.png)
注意这里我们使用release-key
(3)ro.build.version.incremental
这里我们可以将buildinfo.sh
和Makefile文件都修改
![image-20221110183726699](upload/attach/202211/905443_VGD63Z532TNETAU.png)
![image-20221110183907866](upload/attach/202211/905443_8Z2NZVFR6YEKNCZ.png)
![image-20221110183949373](upload/attach/202211/905443_CAF3S7FYHUYMU35.png)
![image-20221110184826773](upload/attach/202211/905443_8RA5Y6ZGHKWYZS5.png)
即我们修改BF_BUILD_BUMBER
的值就可以了
![image-20221110185028392](upload/attach/202211/905443_6RK5BNG48DHH8JV.png)
(4)ro.build.date和ro.build.date.utc
这两个是编译是时间,为了与后面保持一致,我们还是进行修改
![image-20221110192341103](upload/attach/202211/905443_REEP276SPMX67AS.png)
![image-20221110192320386](upload/attach/202211/905443_GBWBE866U2G8JQP.png)
然后我们进行修改:
![image-20221110192458248](upload/attach/202211/905443_Y5ECGKMVQ6GBPK9.png)
(5)ro.build.type
![image-20221110185453548](upload/attach/202211/905443_7YQQKMCQZQ46PQN.png)
buildinfo.sh
![image-20221110185619811](upload/attach/202211/905443_CY2TYYCHM2RAJAZ.png)
Makefile
![image-20221110185703907](upload/attach/202211/905443_9BBP64ZY3W7KYKX.png)
直接在此处修改即可
![image-20221110185821794](upload/attach/202211/905443_ZUZ87BNBRWAUT8Z.png)
(6)ro.build.user和ro.build.host
![image-20221110190003376](upload/attach/202211/905443_69QYU2F38HRG4DG.png)
buildinfo.sh
![image-20221110190030377](upload/attach/202211/905443_YC8W4Q6PY57AB3G.png)
这里我们直接修改为用户名和主机
![image-20221110190336611](upload/attach/202211/905443_7NANQV89H4V54KX.png)
(6)ro.build.flavor
![image-20221110190538846](upload/attach/202211/905443_UDUP8SAMTZJUWRC.png)
![image-20221110190502332](upload/attach/202211/905443_8GV8WKQT2CUCNXT.png)
![image-20221110190643010](upload/attach/202211/905443_AY4Z6R9TV6Q4MHZ.png)
然后我们直接进行修改
![image-20221110190749792](upload/attach/202211/905443_T3MW8UF5A2GAHGX.png)
(7)ro.build.description
![image-20221110191315720](upload/attach/202211/905443_CBXBAPV76VKYYJU.png)
![image-20221110191035722](upload/attach/202211/905443_BQAVKXCQDA7MSCB.png)
![image-20221110191132102](upload/attach/202211/905443_Y5JCS52HZTF29FS.png)
![image-20221110191528854](upload/attach/202211/905443_WHMGK2KYYKTQXVF.png)
应修改为:
![image-20221110191702936](upload/attach/202211/905443_98V6JYRR7Q6YG8K.png)
![image-20221110191739877](upload/attach/202211/905443_Q9WWSZSPBR2E3QK.png)
(8)ro.build.fingerprint
![image-20221110191832725](upload/attach/202211/905443_C69MZ9BQUAS5RKK.png)
一样,我们进行定位
![image-20221110191909861](upload/attach/202211/905443_RXGF5GRK2K96PT6.png)
![image-20221110213839174](upload/attach/202211/905443_JT5F45V662AJRCY.png)
然后我们进行修改
![image-20221110213959934](upload/attach/202211/905443_Y9VP64CUNFJ57CM.png)
(9)ro.product.model、ro.product.brand、ro.product.name
一些朋友想要设备向google的原设备一样,可以修改手机的代号和产品名称,这里就不修改了,感兴趣朋友可以修改
root定制这里参考通用的方法:xu为自定义的名称
第一处
![image-20221110193527770](upload/attach/202211/905443_VFKAMJ5UY5A6NV9.png)
第二处
![](upload/attach/202211/905443_CPPUHM8K3KMG7RA.png)
第三处
![image-20221110193712743](upload/attach/202211/905443_2UDS86D86984ZFV.png)
然后再次编译,选择user-debug版
![image-20221109214415835](upload/attach/202211/905443_X8PTGU63TMYRFMZ.png)
我们重新刷机,刷机完成后,就可以发现定制的镜像和原理看起来一致
定制后:
![image-20221115142107682](upload/attach/202211/905443_XCAP2PMDBR54QBX.png)
定制前(user版):
![image-20221110152811681](upload/attach/202211/905443_KJ3M5GFSPQP8QM4.png)
我们可以试下,看能不能正常root
![image-20221115142222210](upload/attach/202211/905443_P2DZX7YDGSP7YFU.png)
可以发现是没有问题的
本文编译了user版和user-debug版,并通过指纹定制将user-debug魔改为user版,为后续试验提供了更多的方便,相关文件后续上传github
ro.
=
GRI40 (版本
ID
)
ro.build.
=
GRJ22 (版本号)
ro.build.version.incremental
=
eng.buildbot.
20110619.060228
(版本增量)
ro.build.version.sdk
=
10
(sdk版本)
ro.build.version.codename
=
REL (版本代号)
ro.build.version.release
=
2.3
.
4
(Android
2.3
.
4
系统)
ro.build.date
=
Sun Jun
19
06
:
02
:
58
UTC
2011
(制作者及制作时间)
ro.build.date.utc
=
0
ro.build.
type
=
user (编译模式,如user,userdebug,eng,test模式)
ro.build.user
=
buildbot (编译账户)
ro.build.host
=
bb1 (编译主机系统)
ro.build.tags
=
test
-
keys (编译标签)
ro.product.model
=
HTC Wildfire (HTC内部手机代号)
ro.product.brand
=
htc_wwe (手机品牌)
ro.product.name
=
htc_buzz (手机正式名称)
ro.product.device
=
buzz (采用的设备)
ro.product.board
=
buzz (采用的处理器)
ro.product.cpu.abi
=
armeabi
-
v6j (cpu的版本)
ro.product.cpu.abi2
=
armeabi (cpu的品牌)
ro.product.manufacturer
=
HTC (手机制造商)
ro.product.locale.language
=
zh (手机默认语言)
ro.product.locale.region
=
CN (地区语言)
ro.wifi.channels
=
(WIFI连接的渠道)
ro.board.platform
=
msm7k (主板平台)
ro.build.product
=
buzz (建立产品)
ro.build.description
=
passion
-
user
2.3
.
3
GRI40
102588
release
-
keys (用户的KEY)
ro.build.fingerprint
=
google
/
passion
/
passion:
2.3
.
3
/
GRI40
/
102588
:user
/
release
-
keys (系统指纹)
ro.sf.lcd_density
=
240
(显示屏分辨率,数值越大分辨率越底,
240
就是
800
*
480
的)
view.fading_edge_length
=
8
view.touch_slop
=
15
(触摸屏灵敏度,数值越大越灵敏)
view.minimum_fling_velocity
=
25
(滑动速度)
view.scroll_friction
=
0.008
(滑动误差)
rild.libpath
=
/
system
/
lib
/
libhtc_
ro.ril.ecc.HTC
-
WWE
=
999
ro.ril.ecc.HTC
-
ELL
=
92
,
93
,
94
ro.ril.enable.a52.HTC
-
ITA
=
1
ro.ril.enable.a53.HTC
-
ITA
=
1
ro.ril.enable.a52
=
0
ro.ril.enable.a53
=
1
ro.ril.vmail.
23415
=
1571
,BT
ro.ril.hsdpa.category
=
8
(hsdpa全称High Speed Downlink Packet Access中文意思:高速下行分组接入,设置的数越大传输越快)
ro.ril.htcmaskw1.bitmask
=
429496
ro.ril.htcmaskw1
=
14449
ro.ril.
def
.agps.mode
=
2
(打开AGPS服务支持,可改为ro.ril.
def
.agps.mode
=
0
改后能省电但GPS定位速度会变慢)
ro.ril.gprsclass
=
12
(GPRS设置)
ro.ril.disable.power.collapse
=
1
(关闭电源)
ro.gsm.
2nd_data_retry_config
=
max_retries
=
3
,
2000
,
2000
,
2000
wifi.interface
=
eth0 (WIFI界面)
wifi.supplicant_scan_interval
=
45
(WIFI扫描间隔时间,这里设置是
45
秒。把这个时间设置长点能省电)
mobiledata.interfaces
=
rmnet0,rmnet1,rmnet2
ro.tether.denied
=
false
ro.telephony.default_network
=
0
ro.c o m.google.locationfeatures
=
1
ro.opengles.version
=
65536
(开放式绘图介面参数)
sys.checkfs.fat
=
false
dalvik.vm.execution
-
mode
=
int
:jit
dalvik.vm.heapsize
=
24m
(虚拟内存大小,可设置为
16m
或
24m
或
32m
或
48m
)
persist.sys.use_dithering
=
1
persist.sys.purgeable_assets
=
1
ro.media.dec.jpeg.memcap
=
20000000
no_require_sim
=
true (手机卡保护设置)
ro.rommanager.developerid
=
cyanogenmodnightly (固件管理器开发者是CM大神)
ro.url.legal
=
http:
/
/
www.
/
intl
/
%
s
/
mobile
/
android
/
basic
/
phone
-
legal.html
ro.url.legal.android_privacy
=
http:
/
/
www]
/
intl
/
%
s
/
mobile
/
android
/
basic
/
privacy.html
ro. com.google.clientidbase
=
android
-
google (谷歌客户身份)
ro. com.android.wifi
-
watchlist
=
GoogleGuest (WIFI用户名单)
ro.setupwizard.enterprise_mode
=
1
(默认情景模式)
ro. com.android.dateformat
=
MM
-
dd
-
yyyy (默认时间格式,改为yyyy
-
MM
-
dd,显示效果就是XXXX年XX月XX日)
ro. com.android.dataroaming
=
false (漫游设置)
ro.config.ringtone
=
Playa.ogg (默认铃声设置,文件在
/
system
/
media
/
audio
/
ringtones 把喜欢的铃声放这里,比如
123.
MP3放入ringtones文件夹中,这里代码改为ro.config.ringtone
=
123.
mp3)
ro.config.notification_sound
=
regulus.ogg (默认提示音,文件在
/
system
/
media
/
audio
/
notifications 修改方法同上)
ro.config.alarm_alert
=
Alarm_Beep_03.ogg (默认闹铃,文件在
/
system
/
media
/
audio
/
alarms 修改方法同上)
ro.modversion
=
CyanogenMod
-
7
-
06192011
-
NIGHTLY
-
buzz (版本信息,改这个能让你大名出现系统关于中,改为ro.modversion
=
xxxxx)
ro.setupwizard.mode
=
OPTIONAL (安装向导模式)
net. bt. name
=
Android (系统名称)
dalvik.vm.stack
-
trace
-
file
=
/
data
/
anr
/
traces.txt
ro.
=
GRI40 (版本
ID
)
ro.build.
=
GRJ22 (版本号)
ro.build.version.incremental
=
eng.buildbot.
20110619.060228
(版本增量)
ro.build.version.sdk
=
10
(sdk版本)
ro.build.version.codename
=
REL (版本代号)
ro.build.version.release
=
2.3
.
4
(Android
2.3
.
4
系统)
ro.build.date
=
Sun Jun
19
06
:
02
:
58
UTC
2011
(制作者及制作时间)
ro.build.date.utc
=
0
ro.build.
type
=
user (编译模式,如user,userdebug,eng,test模式)
ro.build.user
=
buildbot (编译账户)
ro.build.host
=
bb1 (编译主机系统)
ro.build.tags
=
test
-
keys (编译标签)
ro.product.model
=
HTC Wildfire (HTC内部手机代号)
ro.product.brand
=
htc_wwe (手机品牌)
ro.product.name
=
htc_buzz (手机正式名称)
ro.product.device
=
buzz (采用的设备)
ro.product.board
=
buzz (采用的处理器)
ro.product.cpu.abi
=
armeabi
-
v6j (cpu的版本)
ro.product.cpu.abi2
=
armeabi (cpu的品牌)
ro.product.manufacturer
=
HTC (手机制造商)
ro.product.locale.language
=
zh (手机默认语言)
ro.product.locale.region
=
CN (地区语言)
ro.wifi.channels
=
(WIFI连接的渠道)
ro.board.platform
=
msm7k (主板平台)
ro.build.product
=
buzz (建立产品)
ro.build.description
=
passion
-
user
2.3
.
3
GRI40
102588
release
-
keys (用户的KEY)
ro.build.fingerprint
=
google
/
passion
/
passion:
2.3
.
3
/
GRI40
/
102588
:user
/
release
-
keys (系统指纹)
ro.sf.lcd_density
=
240
(显示屏分辨率,数值越大分辨率越底,
240
就是
800
*
480
的)
view.fading_edge_length
=
8
view.touch_slop
=
15
(触摸屏灵敏度,数值越大越灵敏)
view.minimum_fling_velocity
=
25
(滑动速度)
view.scroll_friction
=
0.008
(滑动误差)
rild.libpath
=
/
system
/
lib
/
libhtc_
ro.ril.ecc.HTC
-
WWE
=
999
ro.ril.ecc.HTC
-
ELL
=
92
,
93
,
94
ro.ril.enable.a52.HTC
-
ITA
=
1
ro.ril.enable.a53.HTC
-
ITA
=
1
ro.ril.enable.a52
=
0
ro.ril.enable.a53
=
1
ro.ril.vmail.
23415
=
1571
,BT
ro.ril.hsdpa.category
=
8
(hsdpa全称High Speed Downlink Packet Access中文意思:高速下行分组接入,设置的数越大传输越快)
ro.ril.htcmaskw1.bitmask
=
429496
ro.ril.htcmaskw1
=
14449
ro.ril.
def
.agps.mode
=
2
(打开AGPS服务支持,可改为ro.ril.
def
.agps.mode
=
0
改后能省电但GPS定位速度会变慢)
ro.ril.gprsclass
=
12
(GPRS设置)
ro.ril.disable.power.collapse
=
1
(关闭电源)
ro.gsm.
2nd_data_retry_config
=
max_retries
=
3
,
2000
,
2000
,
2000
wifi.interface
=
eth0 (WIFI界面)
wifi.supplicant_scan_interval
=
45
(WIFI扫描间隔时间,这里设置是
45
秒。把这个时间设置长点能省电)
mobiledata.interfaces
=
rmnet0,rmnet1,rmnet2
ro.tether.denied
=
false
ro.telephony.default_network
=
0
ro.c o m.google.locationfeatures
=
1
ro.opengles.version
=
65536
(开放式绘图介面参数)
sys.checkfs.fat
=
false
dalvik.vm.execution
-
mode
=
int
:jit
dalvik.vm.heapsize
=
24m
(虚拟内存大小,可设置为
16m
或
24m
或
32m
或
48m
)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2022-11-15 15:51
被随风而行aa编辑
,原因: