Android: كيفية تجاوز التحقق من الجذر وتثبيت الشهادة

كنت بحاجة مؤخرًا إلى تطبيق Android. عندما قمت بتثبيت التطبيق على جهازي الظاهري (Android Emulator) ، ظهر إشعار منبثق يقول "لا يمكن تشغيل هذا التطبيق في الأجهزة ذات الجذور" ... لذلك كنت بحاجة إلى حل.

بعد بحث سريع في Google ، وجدت الطريقة الأولى ... تجاوزًا باستخدام وحدة "Xposed".

التحقق من تجاوز الجذر باستخدام Xposed: 1) تثبيت Xposed https://repo.xposed.info/module/de.robv.android.xposed.installer 2) تثبيت "RootCloak" (وحدة Xposed) 3) فتح RootCloak> إضافة / إزالة التطبيقات > (حدد التطبيق المستهدف) واضغط عليه. 4) تم! (افتح التطبيق وتحقق مما إذا كان يعمل)

لسوء الحظ لم يفلح ذلك بالنسبة لي ، لذا ... لنفعل ذلك "بالطريقة الصعبة" (أو هل يجب أن أقول ... "المدرسة القديمة"؟ :)).

الطريقة اليدوية للتحقق من تجاوز الجذر: 1) فك ملف APK باستخدام "APKTool" # apktool d /path/to/apk/target.apk -o / path / to / output / ("d" لـ "decompile" و "-o 2) تعتمد معظم تقنيات الكشف عن الجذر على التحقق من الملفات الموجودة على نظام التشغيل والتي تشير إلى أن الجهاز قد تم تجذيره. باستخدام GREP ، ابحث عن أي من سلاسل المتابعة وقم بتغييرها إلى شيء عشوائي: - Superuser - Supersu - / su - /system/app/Superuser.apk - / system / bin - / system / bin / su - / system / sd / xbin - / system / xbin / su - / system / xbin - / data / local - / data / local / bin - / data / local / xbin - / sbin - / system / bin / failsafe - / vendor / bin
ملاحظة: تبحث تقنيات الكشف الأخرى عن أي من الحزم المثبتة أدناه على الجهاز المحمول في وقت التشغيل: - supersu.apk - Busybox - Root Cloak - Xpose framework - Cydia - Substrate
3) أنشئ الإصدار الجديد من APK باستخدام APKTool: # apktool b / path / to / modified apk / target-new.apk -o / path / to / output / ("b" لـ "build" و "-o" لـ إخراج الإخراج)
4) قم بالتوقيع باستخدام أداة jarsigner # /path/to/my-key.keystore -storepass password -keypass password target-new.apk alias_name
(قد تحتاج إلى إنشاء مخزن المفاتيح أولاً باستخدام keytool :) # keytool -genkey -v -keystore my-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity10000
5) أخيرًا ، قم بتثبيت الإصدار الجديد واستمتع!

مسار المكافأة: إذا كنت بحاجة إلى تجاوز تثبيت الشهادة (من أجل استخدام التطبيق مع Burp Proxy على سبيل المثال) ، يمكنك القيام بذلك:

تجاوز شهادة التثبيت مع وحدة "Xposed": 1) بمجرد تثبيت Xposed على هاتفك ، ابحث عن وحدة "SSLUnpinning". قم بتثبيته. 2) افتح SSLUnpinning ، وابحث عن التطبيق الذي تحاول تجاوز تثبيت الشهادة ، وحدده.

قرصنة سعيدة!

آلان "الماجو" ليفي مستشار الأمن سينتا إنفينيتا

حول سينتا إنفينيتا

أتمنى أن يعجبك المنشور! إذا كنت ترغب في الاتصال بنا ، يرجى زيارة http://cintainfinita.com أو الكتابة إلى [email protected]