[分享]Android内核特征检测工具NativeTest 27以及检测参数含义~-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]Android内核特征检测工具NativeTest 27以及检测参数含义~

发表于: 2024-9-16 00:59 6206

[分享]Android内核特征检测工具NativeTest 27以及检测参数含义~

hacker521

2024-9-16 00:59

6206

Native Test 27.0 - Fat Minotaur
Errors List

Normal
Native Test passed!

Abnormal Environment
Magisk / KSU / APatch found
Notes
KSU as now can't hide this.
APatch not tested.

Conventional Tests (2)
Module found (?)

Conventional Tests (6)
Module found (?)
(?)

Conventional Tests (8)
Unlocked bootloader （keybox的key失效，需要更换别的leaked的key）

Conventional Tests (9)
Unlocked bootloader
ro.boot.flash.locked = 1 (?)
ro.boot.verifiedbootstate = green (?)
ro.secureboot.lockstate = locked (?)

Conventional Tests (10)
Third party ROM

Conventional Tests (18)
Unlocked Bootloader
Third Party ROM

Conventional Tests (1a)
(?)

Conventional Tests (1e)
Unlocked bootloader
Third party ROM
Magisk found

Conventional Tests (a)
Bootloader Spoofer hooks Native Test

Conventional Tests (e)
Unlocked Bootloader
MIUI 12
Magisk found
RVX module (?)

Conventional Tests (f)
Unlocked Bootloader
MIUI 12
Magisk found

Evil Service (2)
LSPosed found

Evil Service (4)
Shamiko found (?)

Evil Service (6)
(?)

Found Hook
LSPosed module hooks Native Test

Found Injection
Zygisk found

Futile Hide (01)
(?)

Futile Hide (02)
Zygisk-Assistant on Kitsune (?)

Futile Hide (04)
Cherish Peakaboo KPM found

Futile Hide (08)
KSU Umount / zygisk-detach

Futile Hide (09)
(?)

Futile Hide (0a)
Magisk DenyList (?)

Futile Hide (0b)
(?)

Inconsistent Mount
Found module modifying /system/
Fix
Not use any modules that modify system files

Partition Check Fail
Invalid ro.boot.vbmeta.digest
Fix
Open Key Attestation App, scroll down and get the value of verifiedBootHash (ss and use Google lens to get it) and then open Termux then run su -c resetprop -n ro.boot.vbmeta.digest [value you got]
For devs: /data/app/$someHash/io.github.vvb2060.KeyAttestationDemo/assets/ka getVerifiedBootHash

Property Modified (01)
(?)

Property Modified (08)
(?)

Property Modified (10)
Executed resetprop --delete command
Fix
Remove the module or script that runs this command

Permission Loophole
Sepolicy not set correctly

Something wrong (999)
Internal app error

下载地址：https://yun.daxiaamu.com/files/%E5%B8%B8%E7%94%A8APP/%E6%A3%80%E6%B5%8BROOT%E7%8E%AF%E5%A2%83%E7%9A%84%E8%BD%AF%E4%BB%B6/NativeTest/NativeTest-v27-e698e2e-release.apk?preview

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2024-9-24 10:19 被hacker521编辑，原因：

#逆向分析 #工具脚本

收藏・13

免费・2

支持

最新回复 (23)
bluegatar 雪币： 27 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 2 关注私信	bluegatar 2 楼这么卷了吗？内核都检查了 2024-9-18 00:05 0
DirtyAngle 雪币： 562 活跃值： (4185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 162 粉丝 47 关注私信	DirtyAngle 3 楼这么卷了吗？屁股都检查了 2024-9-18 09:53 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 4 楼 DirtyAngle 这么卷了吗？屁股都检查了 Apatch特征再隐藏也无法过这个 2024-9-18 10:23 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 5 楼 bluegatar 这么卷了吗？内核都检查了这是全过的 2024-9-18 10:28 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 6 楼未隐藏特征的 2024-9-18 11:21 0
小黄鸭爱学习雪币： 2212 活跃值： (4592) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 116 关注私信	小黄鸭爱学习 7 楼现在是检测到异常直接闪退吗 2024-9-18 13:46 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 8 楼小黄鸭爱学习现在是检测到异常直接闪退吗牛头27版本某些机器会闪退，可以回退到26版本 2024-9-18 14:14 0
你瞒我瞒雪币： 2428 活跃值： (10698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 2 关注私信	你瞒我瞒 9 楼小黄鸭爱学习现在是检测到异常直接闪退吗应该是bug吧 2024-9-18 16:43 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 10 楼你瞒我瞒应该是bug吧可以回退到26版本再试试 2024-9-18 16:58 0
DirtyAngle 雪币： 562 活跃值： (4185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 162 粉丝 47 关注私信	DirtyAngle 11 楼你再怎么改都过不了谷歌safetynet证书认证 2024-9-19 20:23 0
mb_bvvcoitr 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	mb_bvvcoitr 12 楼作为作者之一，我表示顶楼就没写对几个 2024-9-19 21:35 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 13 楼 mb_bvvcoitr 作为作者之一，我表示顶楼就没写对几个哪里没写对哈? 作为作者之一能否指教下？最后于 2024-9-20 11:15 被hacker521编辑，原因： 2024-9-20 10:12 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 14 楼 DirtyAngle 你再怎么改都过不了谷歌safetynet证书认证怎么过不了呢？兄弟？这玩意不是随便过么？最后于 2024-9-23 18:23 被hacker521编辑，原因： 2024-9-23 18:22 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 23 粉丝 4 关注私信	mJqalJqN 15 楼 hacker521 DirtyAngle 你再怎么改都过不了谷歌safetynet证书认证怎么过不了呢？兄弟？这玩意不是随便过么？分享一下，怎么全亮的？ 2024-9-24 12:03 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 16 楼 mJqalJqN 分享一下，怎么全亮的？ - Magisk Alpha 27008 - ZygiskNext (pre-release) - Shamiko (latest) - PIF (latest) - TrickyStore (pre-release) with a leaked keybox (not blacklisted) 最后于 2024-9-24 15:29 被hacker521编辑，原因： 2024-9-24 15:29 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 23 粉丝 4 关注私信	mJqalJqN 17 楼 hacker521 mJqalJqN 分享一下，怎么全亮的？ - Magisk Alpha 27008-& ... 感谢 2024-9-24 17:24 0
mb_pcnicgfm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pcnicgfm 18 楼 Conventional Tests (2) 这是啥意思，求大神指点下 2024-10-9 19:20 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 19 楼 mb_pcnicgfm Conventional Tests (2) 这是啥意思，求大神指点下检测到了不合法的module 你可以发下你都安装了哪些模块 2024-10-10 01:48 0
mb_pcnicgfm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pcnicgfm 20 楼 hacker521 检测到了不合法的module 你可以发下你都安装了哪些模块 KSU, Shamiko, PlayIntegrityFix, Tricky-Store,Zygisk-Next, LSPosed-zygisk, hma 2024-10-10 10:41 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 21 楼 mb_pcnicgfm KSU, Shamiko, PlayIntegrityFix, Tricky-Store,Zygisk-Next, LSPosed-zygisk, hma lsposed是https://github.com/JingMatrix/LSPosed/actions/runs/10658207890 这个版本的吗？把log关掉最后于 2024-10-10 17:42 被hacker521编辑，原因： 2024-10-10 17:41 0
周晓梦Chew 雪币： 257 活跃值： (270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 40 关注私信	周晓梦Chew 22 楼 Conventional Tests (b) 有人出现过? 2024-11-8 11:42 0
丢丢的猫雪币： 80 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	丢丢的猫 23 楼 Property Modified (01) 这个是什么有大佬指点下吗 2024-11-8 14:33 0
周晓梦Chew 雪币： 257 活跃值： (270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 40 关注私信	周晓梦Chew 24 楼周晓梦Chew Conventional Tests (b) 有人出现过? 已经全部bypass，可忽略。 2024-11-11 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hacker521

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
bluegatar 雪币： 27 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 126 粉丝 2 关注私信	bluegatar 2 楼这么卷了吗？内核都检查了 2024-9-18 00:05 0
DirtyAngle 雪币： 562 活跃值： (4185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 162 粉丝 47 关注私信	DirtyAngle 3 楼这么卷了吗？屁股都检查了 2024-9-18 09:53 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 4 楼 DirtyAngle 这么卷了吗？屁股都检查了 Apatch特征再隐藏也无法过这个 2024-9-18 10:23 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 5 楼 bluegatar 这么卷了吗？内核都检查了这是全过的 2024-9-18 10:28 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 6 楼未隐藏特征的 2024-9-18 11:21 0
小黄鸭爱学习雪币： 2212 活跃值： (4592) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 116 关注私信	小黄鸭爱学习 7 楼现在是检测到异常直接闪退吗 2024-9-18 13:46 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 8 楼小黄鸭爱学习现在是检测到异常直接闪退吗牛头27版本某些机器会闪退，可以回退到26版本 2024-9-18 14:14 0
你瞒我瞒雪币： 2428 活跃值： (10698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 2 关注私信	你瞒我瞒 9 楼小黄鸭爱学习现在是检测到异常直接闪退吗应该是bug吧 2024-9-18 16:43 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 10 楼你瞒我瞒应该是bug吧可以回退到26版本再试试 2024-9-18 16:58 0
DirtyAngle 雪币： 562 活跃值： (4185) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 162 粉丝 47 关注私信	DirtyAngle 11 楼你再怎么改都过不了谷歌safetynet证书认证 2024-9-19 20:23 0
mb_bvvcoitr 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 2 关注私信	mb_bvvcoitr 12 楼作为作者之一，我表示顶楼就没写对几个 2024-9-19 21:35 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 13 楼 mb_bvvcoitr 作为作者之一，我表示顶楼就没写对几个哪里没写对哈? 作为作者之一能否指教下？最后于 2024-9-20 11:15 被hacker521编辑，原因： 2024-9-20 10:12 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 14 楼 DirtyAngle 你再怎么改都过不了谷歌safetynet证书认证怎么过不了呢？兄弟？这玩意不是随便过么？最后于 2024-9-23 18:23 被hacker521编辑，原因： 2024-9-23 18:22 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 23 粉丝 4 关注私信	mJqalJqN 15 楼 hacker521 DirtyAngle 你再怎么改都过不了谷歌safetynet证书认证怎么过不了呢？兄弟？这玩意不是随便过么？分享一下，怎么全亮的？ 2024-9-24 12:03 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 16 楼 mJqalJqN 分享一下，怎么全亮的？ - Magisk Alpha 27008 - ZygiskNext (pre-release) - Shamiko (latest) - PIF (latest) - TrickyStore (pre-release) with a leaked keybox (not blacklisted) 最后于 2024-9-24 15:29 被hacker521编辑，原因： 2024-9-24 15:29 0
mJqalJqN 雪币： 16 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 23 粉丝 4 关注私信	mJqalJqN 17 楼 hacker521 mJqalJqN 分享一下，怎么全亮的？ - Magisk Alpha 27008-& ... 感谢 2024-9-24 17:24 0
mb_pcnicgfm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pcnicgfm 18 楼 Conventional Tests (2) 这是啥意思，求大神指点下 2024-10-9 19:20 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 19 楼 mb_pcnicgfm Conventional Tests (2) 这是啥意思，求大神指点下检测到了不合法的module 你可以发下你都安装了哪些模块 2024-10-10 01:48 0
mb_pcnicgfm 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_pcnicgfm 20 楼 hacker521 检测到了不合法的module 你可以发下你都安装了哪些模块 KSU, Shamiko, PlayIntegrityFix, Tricky-Store,Zygisk-Next, LSPosed-zygisk, hma 2024-10-10 10:41 0
hacker521 雪币： 861 活跃值： (1589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 74 粉丝 23 关注私信	hacker521 21 楼 mb_pcnicgfm KSU, Shamiko, PlayIntegrityFix, Tricky-Store,Zygisk-Next, LSPosed-zygisk, hma lsposed是https://github.com/JingMatrix/LSPosed/actions/runs/10658207890 这个版本的吗？把log关掉最后于 2024-10-10 17:42 被hacker521编辑，原因： 2024-10-10 17:41 0
周晓梦Chew 雪币： 257 活跃值： (270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 40 关注私信	周晓梦Chew 22 楼 Conventional Tests (b) 有人出现过? 2024-11-8 11:42 0
丢丢的猫雪币： 80 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	丢丢的猫 23 楼 Property Modified (01) 这个是什么有大佬指点下吗 2024-11-8 14:33 0
周晓梦Chew 雪币： 257 活跃值： (270) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 40 关注私信	周晓梦Chew 24 楼周晓梦Chew Conventional Tests (b) 有人出现过? 已经全部bypass，可忽略。 2024-11-11 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复