定制安卓系统绕过root检测

移动安全 2个月前 admin
106 0 0

前言

在安卓对抗中,经常需要使用root的权限进行操作,但是一般的系统是没有root的,所以这个也变成了一种特征,被厂商检测了,所以在操作的时候,我们也需要去绕过,有一些插件带有root绕过检测,但是插件本身就是一种特征,绕过了root,但是自身会被检测,所以重新定制编译系统是一种比较好的方式。

实验环境:Ubuntu 16.04

            物理机 32G,虚拟机 16G(内存要给够,不然可能编译不了)

正文

先对su的特征进行去掉,对su进行换名。

定制安卓系统绕过root检测

/system/extras/su/Android.mk中su修改为dada


定制安卓系统绕过root检测

再对之前搜到的几个地方,讲/system/xbin/su修改为/system/xbin/dada

定制安卓系统绕过root检测

定制安卓系统绕过root检测

定制安卓系统绕过root检测

/build/tools/buildinfo.sh这里出现了keys,在/build/core/Makefile更改test-keys

定制安卓系统绕过root检测

定制安卓系统绕过root检测

/build/core/Makefile中TARGET_BUILD_TYPE ,直接复制为user

定制安卓系统绕过root检测

还有一个ro.debuggable,这里可以不用先修改,之后用mprop动态的修改。

定制安卓系统绕过root检测



原文始发于微信公众号(Th0r安全):定制安卓系统绕过root检测

版权声明:admin 发表于 2022年11月26日 下午9:01。
转载请注明:定制安卓系统绕过root检测 | CTF导航

相关文章

暂无评论

暂无评论...