首页
社区
课程
招聘
[原创]某音绕过Root权限检测以及frida环境检测
发表于: 2024-3-5 04:59 9247

[原创]某音绕过Root权限检测以及frida环境检测

2024-3-5 04:59
9247

D音绕过逆向环境检测

1上期回顾

1:上一片帖子已经可以抓到抖音的包了,这只是第一步 离目标还比较遥远
2:这一期在用开发手机进直播间的时候 发现直播人数没有加1

2:怀疑三个方面的问题

2.1:root
2.2:frida
2.3 天意

解决思路

3.1:找了一台没有root的手机 发现一切正常,下载了某银行app,进去后提示操作环境异常,随即闪退
3.2 用面具隐藏掉root权限以后,打开某银行操作正常,打开D音直播间,人数成功+1(没有开启frida)
3.3 开启frida以后,打开抖音进入直播间 人数还是没+1,于是停掉frida以后,再次进入直播间发现人数正常+1
3.4 但是frida必须打开,不然无法逆向,于是我更改了frida-server的name,并且更改了启动端口,运行魔改版的frdia,修改了特征以后,启动frida,进入直播间,看到了直播间人数+1,ok!完美!


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 2
支持
分享
最新回复 (15)
雪    币: 10
活跃值: (142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
重点: 魔改后的frida
2024-3-5 10:20
0
雪    币: 6
活跃值: (1282)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
重点: 3年
2024-3-5 11:21
0
雪    币: 199
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
天意也是被怀疑对象
2024-3-5 14:02
0
雪    币: 135
活跃值: (213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
一群人游走 重点: 魔改后的frida
肉丝老师有讲过 git上开源的 
2024-3-5 14:39
0
雪    币: 135
活跃值: (213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
雨之后 重点: 3年
自己学习
2024-3-5 14:40
0
雪    币: 135
活跃值: (213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
neo10 天意也是被怀疑对象[em_78]
弄不出来就是天意
2024-3-5 14:40
1
雪    币: 313
活跃值: (2427)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
Zedbully 肉丝老师有讲过 git上开源的
链接发一下,谢谢
2024-3-6 09:15
0
雪    币: 27
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
66666
2024-3-6 22:39
0
雪    币: 34
活跃值: (1469)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
楼主metasec 模块的 hook 检测能过吗
2024-3-7 09:56
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
小白问下大佬,这里“面具隐藏root”的面具 是什么工具啊?名字叫啥?
2024-3-8 19:35
0
雪    币: 1046
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
大神能帮忙解决风控的问题吗
2024-3-16 04:12
0
雪    币: 3221
活跃值: (6924)
能力值: ( LV13,RANK:409 )
在线值:
发帖
回帖
粉丝
13
dreameriii 楼主metasec 模块的 hook 检测能过吗
要不要过tiktok这个模块的各个检测,包括frida hook崩,so修改的检测也过,可以查report数据验证的
2024-3-16 17:37
0
雪    币: 4583
活跃值: (6836)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
收藏先,用到在翻出来看
2024-3-16 20:53
0
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
Magisk
2024-4-17 19:47
0
游客
登录 | 注册 方可回帖
返回
//