एंड्रॉइड: बायपास रूट चेक और सर्टिफिकेट पिनिंग कैसे करें

हाल ही में मुझे एक Android एप्लिकेशन को पेंट करने की आवश्यकता थी। जब मैंने अपने वर्चुअल डिवाइस (एंड्रॉइड एमुलेटर) पर ऐप इंस्टॉल किया, तो एक पॉप अप नोटिफिकेशन आया, जिसमें कहा गया था कि "यह ऐप रूटेड डिवाइस में नहीं चल सकता" ... इसलिए मुझे एक समाधान की आवश्यकता थी।

एक त्वरित Google खोज के बाद, मुझे पहला तरीका मिला ... "Xposed" मॉड्यूल का उपयोग करके।

Xposed का उपयोग करके बायपास रूट की जाँच करें: 1) Xposed स्थापित करें https://repo.xposed.info/module/de.robv.android.xposed.installer 2) "रूटक्लाक" (एक्सोस्ड मॉड्यूल) स्थापित करें 3) ओपन RootCloak> एप्लिकेशन जोड़ें / निकालें > (लक्ष्य एप्लिकेशन का चयन करें) और इसे टैप करें। 4) हो गया! (ओपन ऐप और जांचें कि यह काम करता है)

दुर्भाग्य से यह मेरे लिए काम नहीं किया, तो ... चलो यह "कठिन तरीका" (या मुझे कहना चाहिए ... "पुराने स्कूल :) :))।

बाईपास रूट की जाँच मैनुअल तरीका: 1) "एपीकेटूल" # एपीकेटूल डी /पैथ / एंटो / एपेटगेट.पेक -ओ / पथ / टू / आउटपुट / ("डी" इन डिकंपाइल) और "-ओ" का उपयोग करके एपीके फाइल को डिकम्पाइल करें। "आउटपुट डायर के लिए) 2) अधिकांश रूट डिटेक्शन तकनीक ओएस पर फाइलों की जांच करने पर भरोसा करते हैं जो इंगित करते हैं कि डिवाइस रूट किया गया है। GREP का उपयोग करते हुए, निम्नलिखित में से किसी भी स्ट्रिंग्स को खोजें और उन्हें कुछ यादृच्छिक में बदलें: - Superuser - Supersu - / su - /system/app/Superuser.apk - / system / bin - / system / bin / su / system / sd / xbin - / system / xbin / su - / system / xbin - / data / local - / data / local / bin - / data / local / xbin - / sbin - / सिस्टम / बिन / फेलसेफ - / विक्रेता / बिन
नोट: अन्य पता लगाने की तकनीक रनटाइम के दौरान मोबाइल डिवाइस पर किसी भी स्थापित पैकेज की तलाश करती है: - supersu.apk - बिजीबॉक्स - रूट क्लोक - एक्सपोज फ्रेमवर्क - साइडिया - सबस्ट्रेट
3) APKTool के साथ APK का नया संस्करण बनाएँ: # APKtool b / path / to / संशोधित APK / target-new.apk -o / path / to / output / ("b" "बिल्ड" और "-o" के लिए) उत्पादन dir)
4) jarsigner टूल के साथ साइन इन करें
(आपको कीस्टोल को कीटूल के साथ सबसे पहले उत्पन्न करना पड़ सकता है :) # keytool -genkey -v -Stystore my-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity10000
5) अंत में, नया संस्करण स्थापित करें और आनंद लें!

बोनस ट्रैक: यदि आपको सर्टिफिकेट पिनिंग को बायपास करने की आवश्यकता है (उदाहरण के लिए बर्प प्रॉक्सी के साथ ऐप का उपयोग करने के लिए) तो आप यह कर सकते हैं:

"Xposed" मॉड्यूल के साथ बाईपास प्रमाणपत्र पिनिंग: 1) एक बार जब आप अपने फोन पर Xposed स्थापित कर लेते हैं, तो "SSLUnpinning" मॉड्यूल की खोज करें। इसे स्थापित करो। 2) SSLUnpinning खोलें, उस ऐप को देखें, जिस पर आप सर्टिफिकेट पिनिंग को बायपास करने का प्रयास कर रहे हैं, और उसे चुनें।

हैप्पी हैकिंग!

एलन "एल मागो" लेवी सुरक्षा सलाहकार Cinta Infinita

Cinta Infinita के बारे में

उम्मीद है आपको पोस्ट पसंद आई होगी! यदि आप हमसे संपर्क करना चाहते हैं, तो कृपया http://cintainfinita.com पर जाएँ या [email protected] पर लिखें।