首页
社区
课程
招聘
[求助]对于一个系统检测root,不明白是不是
2023-3-15 21:13 5515

[求助]对于一个系统检测root,不明白是不是

2023-3-15 21:13
5515
1
2
3
4
5
6
7
called from:
0x722e72807c libjavacore.so!0x2507c
0x722e72807c libjavacore.so!0x2507c
0x714e7334 boot-core-libart.oat!0x17334
0x714e7334 boot-core-libart.oat!0x17334
 
access filename: /system/bin/su

此为hook access后打印日志
这个是系统来检测root么?当我重新完全编译一个程序,并未看到有这个日志,让我不是很能理解


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 27
活跃值: (5010)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 2023-3-15 21:17
2
0
在java层检测的呗
雪    币: 990
活跃值: (1206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ChrQwQ 2023-3-15 21:25
3
0
貌似没有root过的系统好像返回文件不存在,root过的返回无权限,这属于最简单的检测Root的方式,很好绕过
雪    币: 120
活跃值: (1216)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
琳宇 2023-3-15 21:28
4
0
明白了,谢谢兄弟。如果可以能问下一般java层检测root用哪个函数么?
雪    币: 120
活跃值: (1216)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
琳宇 2023-3-15 21:33
5
0
不吃早饭 在java层检测的呗
不用了兄弟,new file
雪    币: 1657
活跃值: (8466)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
你瞒我瞒 2023-3-16 09:59
6
0
琳宇 明白了,谢谢兄弟。如果可以能问下一般java层检测root用哪个函数么?
这个情况下直接hook File的单参数构造函数,把里面的path 你随便加个字符串拼接,就可以定向到其他路径,这样找一个不存在的文件就ok了
游客
登录 | 注册 方可回帖
返回