应用安全 --- 安卓安全 之 环境检测

什么是环境检测

有些app比如银绗，支付，指纹，游戏类的敏感应用会使用各种方法检测手机时候在安全可信的环境中执行，比如检测root，模拟器，虚拟机，bl锁，hook插件等等。如果不在有的会闪退，有的弹窗提示不允许操作等等，一加在解锁bl后会导致微性的指纹无法正常使用。导致我们无法正常使用手机。

检测方法多种多样，有使用谷歌完整性校验的api，有的使用自定义的方法检测。

 

环境检测工具

ksuwebui　　　　模块管理工具

隐藏应用列表　　

momo

nativetest

密钥认证

holmes

hunter

ruru

memory detector

 

 

 

root工具有，这些工具最大的区别就是对检测的隐藏能力，sukisu是最流行的。

kitsune mask　　　　已经不更新了，导致可以被检测到

Alpha Magisk　　　　模块需要自己刷入

Delta Magisk　　　　支持隐藏功能

Magisk　　　　　　不支持任何隐藏功能，需要自己刷入模块，https://github.com/topjohnwu/Magisk

KernelSU　　　　　https://kernelsu.org/　

KernelSU-next　　　    　https://github.com/KernelSU-Next/KernelSU-Next

APatch　　　      　https://apatch.dev/zh_CN/

sukisu　　   　　　https://sukisu.org/zh/

 

 

Alpha Magisk的安装方法

下载对应手机系统镜像的iniboot分区文件

打开Alpha Magisk修补镜像后文件保存在download目录下

打开调试功能，插入usb线，选择文件传输。

在adb工具下输入命令，

adb reboot bootloader

fastboot flash init_boot 你的修补文件路径

fastboot reboot

开机后拔掉数据线

进入后使用mt管理器将/data/adb下的所有文件删除清除残留的magisk模块，如果没有模块不用做这一步。重新打开magisk提示需要修复环境，确定，自动重启。

 magisk设置里的 zygisk和遵守排除列表都不要打开

安装zygisk-next

shamiko

Tricky Store

Tricky Addon

LSPosed-v1.10.1-7178-去日志版本

打开npv后安装Play Integrity Fix，重启手机

 magisk设置里的配置排除列表将你想要隐藏的su的目标app进行选择

启动Tricky Store，设置有效密钥，保存

安装隐藏应用列表app，在lsp启动，并在隐藏应用列表app设置对哪些应用可见哪些app，在magisk中重启手机。

 

 

 修复温微性指纹支付的模块zygisk-module-xfingerprint-pay-wechat

 

 

 

 

 谷歌完整性校验

https://www.cnblogs.com/GKLBB/p/19486664

 

 

 

https://www.bilibili.com/video/BV13XLozMEyw/?vd_source=d77883f7688d9e6b127df91496ca608b