Android环境安全监测
- 检测 Root 权限,例如直接请求 root 权限,或者查找 su 文件;
- 检测是否存在 Magisk、Xposed 管理器以及 Xposed 模块;
- 进行进程 Trace,检测是否存在 Xposed 进程、Frida 进程;
- 进行代理检测,检测是否通过代理连接网络;
- 进行 VPN 检测,检测是否通过 VPN 连接网络;
- 采用单向认证、双向认证方案;
- 检测 SELinux 状态,检测是否为开启状态;
- 加各种乱七八糟的壳;
- 检测 Bootloader 锁定情况,默认为锁定;
- 检测是否开启调试模式;
检查root
1、which su
2、su命令
3、检查su文件
"/system/bin/su", "/system/xbin/su", "/system/sbin/su", "/sbin/su", "/vendor/bin/su", "/su/bin/su",
"/data/local/su", "/data/local/tmp/su", "/data/local/xbin/su", "/data/local/tmp/bin/su", "/system/app/Superuser.apk",
"/sbin/bin/su", "/system/bin/failsafe/su", "com.topjohnwu.magisk"
4、getprop ro.build.type 是否为test
5、getprop ro.build.tags 是否为user
检查magisk
cat /proc/self/mounts 看看是否有magisk关键字
其他方法
cn-sec.com/archives/13…
