我的 Android 应用程序使用rootbear库来检测有根设备。但是在应用安全渗透测试过程中,使用“ unrootbeer Xposed 模块脚本”绕过了rootbear root 检测机制
以下是渗透测试过程中遵循的步骤:
第1步 。在有 root 权限的 android 设备中运行应用程序以查看错误,因为它检测到有 root 权限的设备。
步骤 2. 运行 Jadx 并检查是否存在根检测机制。正如我们所见,正在使用 rootbeer 方法。
步骤 3.通过在设备中安装和激活来运行 unrootbeer Xposed 模块脚本。
步骤 4. 现在重启设备并等待激活。
步骤 5. 打开应用程序,绕过应用程序根检测机制。
我还检查了其他库RootTools。是RootTools库的合适的和最新的库,用于根检测?
这些是一些问题:
如何防止rootbear库root检测绕过?
混淆是否有助于防止这种绕过?
是否有任何其他可用的无法绕过的根检测库?
谷歌有没有更好的根检测实现?
android rooted-device roottools xposed-framework mobile-security