0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Android App環(huán)境檢測分析

哆啦安全 ? 來源:哆啦安全 ? 2023-12-01 10:26 ? 次閱讀

1.檢測是否調試APP

這個原理就是APP的AndroidManifest.xml文件中application是否配置了android:debuggable="true",設置true支持動態(tài)調試

public static boolean isAppDebuggable(Context context) {
    return (context.getApplicationInfo().flags & 2) != 0;
}

檢測當前APP是否被動態(tài)調試中

public static boolean isDebuggerAttached() {
    return Debug.isDebuggerConnected() || Debug.waitingForDebugger();
}

2.檢測是否模擬

這里獲取了Android id,如果Android id是null,就是模擬器?如果包含GOLDFISH字符串也屬于模擬器

public static boolean isEmulator(Context context) {
    return Build.PRODUCT.contains(SDK) || Build.HARDWARE.contains(GOLDFISH) || Build.HARDWARE.contains(RANCHU) || Settings.Secure.getString(context.getContentResolver(), "android_id") == null;
}

3.Root檢測

檢測系統(tǒng)的tags是不是test-keys。

檢測是不是安裝了supersu的APP,檢測su文件是否存在。

public static boolean isRooted(Context context) {
        boolean isEmulator = isEmulator(context);
        String str = Build.TAGS;
        if ((isEmulator || str == null || !str.contains("test-keys")) && !new File("/system/app/Superuser.apk").exists()) {
            return !isEmulator && new File("/system/xbin/su").exists();
        }
        return true;
}

判斷一些root的APP是否安裝

private final boolean a(List list) {
        PackageManager packageManager = this.b.getPackageManager();
        boolean z = false;
        for (String str : list) {
            try {
                packageManager.getPackageInfo(str, 0);
                C0339Io.h.e(str + " ROOT management app detected!");
                z = true;
            } catch (PackageManager.NameNotFoundException unused) {
            }
        }
        return z;
}

通過which su尋找su文件

public final boolean f() {
        /*
            r5 = this;
            r0 = 0
            r1 = 0
            java.lang.Runtime r2 = java.lang.Runtime.getRuntime()     // Catch: java.lang.Throwable -> L2f
            java.lang.String r3 = "which"
            java.lang.String r4 = "su"
            java.lang.String[] r3 = new java.lang.String[]{r3, r4}     // Catch: java.lang.Throwable -> L2f
            java.lang.Process r1 = r2.exec(r3)     // Catch: java.lang.Throwable -> L2f
            java.io.BufferedReader r2 = new java.io.BufferedReader     // Catch: java.lang.Throwable -> L2f
            java.io.InputStreamReader r3 = new java.io.InputStreamReader     // Catch: java.lang.Throwable -> L2f
            java.io.InputStream r4 = r1.getInputStream()     // Catch: java.lang.Throwable -> L2f
            r3.(r4)     // Catch: java.lang.Throwable -> L2f
            java.io.Reader r3 = (java.io.Reader) r3     // Catch: java.lang.Throwable -> L2f
            r2.(r3)     // Catch: java.lang.Throwable -> L2f
            java.lang.String r2 = r2.readLine()     // Catch: java.lang.Throwable -> L2f
            if (r2 == 0) goto L29
            r0 = 1
        L29:
            if (r1 == 0) goto L32
        L2b:
            r1.destroy()
            goto L32
        L2f:
            if (r1 == 0) goto L32
            goto L2b
        L32:
            return r0
        */
        throw new UnsupportedOperationException("Method not decompiled: jmgldvb.C6107cme.f():boolean");
}

4.分區(qū)讀寫檢測

public final boolean k() {
        String str;
        String str2;
        String[] strArr;
        int i;
        boolean z;
        String str3;
        String[] e = e();
        int i2 = 0;
        if (e == null) {
            return false;
        }
        int i3 = Build.VERSION.SDK_INT;
        int length = e.length;
        int i4 = 0;
        boolean z2 = false;
        while (i4 < length) {
            String str4 = e[i4];
            Object[] array = new Regex(StringUtils.SPACE).split(str4, i2).toArray(new String[i2]);
            Intrinsics.checkNotNull(array, "null cannot be cast to non-null type kotlin.Array");
            String[] strArr2 = (String[]) array;
            int i5 = 23;
            if ((i3 > 23 || strArr2.length >= 4) && (i3 <= 23 || strArr2.length >= 6)) {
                boolean z3 = true;
                if (i3 > 23) {
                    str = strArr2[2];
                    str2 = strArr2[5];
                } else {
                    str = strArr2[1];
                    str2 = strArr2[3];
                }
                String[] strArr3 = C4631btu.g;
                int length2 = strArr3.length;
                String str5 = str2;
                int i6 = i2;
                while (i6 < length2) {
                    String str6 = strArr3[i6];
                    if (StringsKt.equals(str, str6, z3)) {
                        if (Build.VERSION.SDK_INT > i5) {
                            str3 = str6;
                            str5 = StringsKt.replace$default(StringsKt.replace$default(str5, "(", "", false, 4, (Object) null), ")", "", false, 4, (Object) null);
                        } else {
                            str3 = str6;
                        }
                        strArr = e;
                        Object[] array2 = new Regex(",").split(str5, i2).toArray(new String[i2]);
                        Intrinsics.checkNotNull(array2, "null cannot be cast to non-null type kotlin.Array");
                        String[] strArr4 = (String[]) array2;
                        int length3 = strArr4.length;
                        int i7 = i2;
                        while (true) {
                            if (i7 >= length3) {
                                i = i3;
                                z = true;
                                break;
                            }
                            String[] strArr5 = strArr4;
                            i = i3;
                            z = true;
                            if (StringsKt.equals(strArr4[i7], "rw", true)) {
                                C0339Io.b(str3 + " path is mounted with rw permissions! " + str4);
                                z2 = true;
                                break;
                            }
                            i7++;
                            strArr4 = strArr5;
                            i3 = i;
                        }
                    } else {
                        strArr = e;
                        i = i3;
                        z = z3;
                    }
                    i6++;
                    z3 = z;
                    e = strArr;
                    i3 = i;
                    i2 = 0;
                    i5 = 23;
                }
            } else {
                C0339Io.h.e("Error formatting mount line: " + str4);
            }
            i4++;
            e = e;
            i3 = i3;
            i2 = 0;
        }
        return z2;
}

5.面具檢測

通過which命令查找面具可執(zhí)行文件。

public final boolean m() {
    return a("magisk");
}

6.APP安裝時間檢測

通過日志發(fā)現(xiàn)每次啟動都會檢測APP的安裝,更新時間。

PackageInfoUtils_generatePackageInfo_1 com.CTION, firstInstallTime: 1701134370160, lastUpdateTime: 1701134626468

7.ROM檢測

如果是開發(fā)版的ROM,通常tags都是:test-keys

public final boolean q() {
        String str = Build.TAGS;
        return str != null && StringsKt.contains$default((CharSequence) str, (CharSequence) "test-keys", false, 2, (Object) null);
}

8.掛載信息獲取

這個mount會把掛載信息返回,可以檢測掛載信息中是否有magisk或者zygisk字符串等。

private final String[] e() {
        try {
            InputStream inputStream = Runtime.getRuntime().exec("mount").getInputStream();
            if (inputStream == null) {
                return null;
            }
            String propVal = new Scanner(inputStream).useDelimiter("\A").next();
            Intrinsics.checkNotNullExpressionValue(propVal, "propVal");
            Object[] array = new Regex(StringUtils.LF).split(propVal, 0).toArray(new String[0]);
            Intrinsics.checkNotNull(array, "null cannot be cast to non-null type kotlin.Array");
            return (String[]) array;
        } catch (IOException e) {
            C0339Io.a((Exception) e);
            return null;
        } catch (NoSuchElementException e2) {
            C0339Io.a((Exception) e2);
            return null;
        }
}

9.讀取系統(tǒng)屬性

讀取了系統(tǒng)的全部屬性,應該手機手機型號,廠商等等信息。

private final String[] g() {
        try {
            InputStream inputStream = Runtime.getRuntime().exec("getprop").getInputStream();
            if (inputStream == null) {
                return null;
            }
            String propVal = new Scanner(inputStream).useDelimiter("\A").next();
            Intrinsics.checkNotNullExpressionValue(propVal, "propVal");
            Object[] array = new Regex(StringUtils.LF).split(propVal, 0).toArray(new String[0]);
            Intrinsics.checkNotNull(array, "null cannot be cast to non-null type kotlin.Array");
            return (String[]) array;
        } catch (IOException e) {
            C0339Io.a((Exception) e);
            return null;
        } catch (NoSuchElementException e2) {
            C0339Io.a((Exception) e2);
            return null;
        }
}

判斷是不是模擬器:ro.kernel.qemu

獲取手機廠商ro.product.manufacturer

品牌:ro.build.product

指紋:ro.build.fingerprint

10.開發(fā)者模式adb檢測

Settings中獲取adb狀態(tài)。

Settings.Secure

Global getInt : adb_enabled

Secure getInt : adb_wifi_enabled

11.可疑的二進制文件

這里就是可以傳遞su,magisk等等參數(shù)

public final boolean a(String filename) {
        String[] a;
        Intrinsics.checkNotNullParameter(filename, "filename");
        boolean z = false;
        for (String str : C4631btu.d.a()) {
            String str2 = str + filename;
            if (new File(str, filename).exists()) {
                C0339Io.b(str2 + " binary detected!");
                z = true;
            }
        }
        return z;
}

12.ro.debuggable檢測

ro.debuggable這個系統(tǒng)屬性,在user版本的系統(tǒng)中是0,如果發(fā)現(xiàn)是1可以判斷當前系統(tǒng)是可調試狀態(tài)和root狀態(tài)。

public final boolean b() {
        HashMap hashMap = new HashMap();
        hashMap.put("ro.debuggable", "1");
        hashMap.put("ro.secure", "0");
        String[] g = g();
        if (g == null) {
            return false;
        }
        boolean z = false;
        for (String str : g) {
            for (String str2 : hashMap.keySet()) {
                String str3 = str;
                if (StringsKt.contains$default((CharSequence) str3, (CharSequence) str2, false, 2, (Object) null)) {
                    String str4 = "[" + ((String) hashMap.get(str2)) + ']';
                    if (StringsKt.contains$default((CharSequence) str3, (CharSequence) str4, false, 2, (Object) null)) {
                        C0339Io.b(str2 + " = " + str4 + " detected!");
                        z = true;
                    }
                }
            }
        }
        return z;
}

13.無障礙檢測

getEnabledAccessibilityServiceList

獲取當前無障礙服務的激活的APP信息,這里拿到了激活了無障礙的APP,只有發(fā)現(xiàn)有,APP直接崩潰。

private final List getPackageAccessibilityServiceEnabledList(Context context) {
        PackageInfo packageInfo;
        List enabledAccessibilityServiceList = getAccessibilityService(context).getEnabledAccessibilityServiceList(-1);
        Intrinsics.checkNotNullExpressionValue(enabledAccessibilityServiceList, "accessibilityManager.get…ceInfo.FEEDBACK_ALL_MASK)");
        List list = enabledAccessibilityServiceList;
        ArrayList arrayList = new ArrayList(CollectionsKt.collectionSizeOrDefault(list, 10));
        for (AccessibilityServiceInfo accessibilityServiceInfo : list) {
            ServiceInfo serviceInfo = accessibilityServiceInfo.getResolveInfo().serviceInfo;
            try {
                packageInfo = context.getPackageManager().getPackageInfo(serviceInfo.packageName, 0);
            } catch (PackageManager.NameNotFoundException unused) {
                PackageInfo packageInfo2 = new PackageInfo();
                packageInfo2.packageName = serviceInfo.packageName;
                packageInfo2.applicationInfo = serviceInfo.applicationInfo;
                packageInfo = packageInfo2;
            }
            arrayList.add(packageInfo);
        }
        return arrayList;
}

14.獲取APP安裝列表

獲取了用戶安裝的所有APP,應該是收集上傳,判斷是否裝了一些root有關的APP。

public List getInstalledApps(PackageManager packageManager) {
        Intrinsics.checkNotNullParameter(packageManager, "packageManager");
        List installedPackages = packageManager.getInstalledPackages(0);
        Intrinsics.checkNotNullExpressionValue(installedPackages, "packageManager.getInstalledPackages(0)");
        return filterNotSystemApp(installedPackages);
}

?

?現(xiàn)在的APP檢測環(huán)境都挺全

審核編輯:湯梓紅

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • Android
    +關注

    關注

    12

    文章

    3936

    瀏覽量

    127397
  • APP
    APP
    +關注

    關注

    33

    文章

    1573

    瀏覽量

    72482
  • 調試
    +關注

    關注

    7

    文章

    578

    瀏覽量

    33936
  • 環(huán)境檢測

    關注

    0

    文章

    20

    瀏覽量

    7531

原文標題:Android App環(huán)境檢測分析

文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Android APP如何進行訪問硬件驅動

    本文我們要講的是在用 i.MX8 平臺開發(fā)時,Android APP 如何進行訪問硬件驅動。
    的頭像 發(fā)表于 12-04 13:50 ?1577次閱讀
    <b class='flag-5'>Android</b> <b class='flag-5'>APP</b>如何進行訪問硬件驅動

    #Android開發(fā) Android開發(fā)環(huán)境搭建_1.9 案例1:我的第一個App(HiAndroid

    Android
    電子知識科普
    發(fā)布于 :2022年12月08日 17:55:54

    [資料分享]+《Android軟件安全與逆向分析

    環(huán)境搭建 1  1.1  Windows分析環(huán)境搭建 1  1.1.1  安裝JDK 1  1.1.2  安裝Android SDK 3  1.1.3  安裝
    發(fā)表于 09-26 10:53

    史無前例,詳細視頻講解開發(fā)AndroidAPP開發(fā)??!

    導讀:本文記錄了一個機友-小徐基于機智云APP開源框架,從搭建Java環(huán)境開始,教你下載JDk、下載AndroidStudio,到控制設備頁面等,完成一款正式版安卓APP的開發(fā)過程。擅
    發(fā)表于 07-13 12:16

    如何使用BlueSTSDK Android App檢測加速事件?

    你好, 我正在使用BlueSTSDK Android應用程序接收STEVAL-STLKT01V1 SensorTile通過藍牙低功耗傳輸?shù)臄?shù)據(jù)。我想用這個應用程序檢測加速度計事件作為方向,單擊等
    發(fā)表于 10-16 10:15

    分享一個不錯的單片機與Android App的通信方案

    源碼傳送門前言本篇文章將圍繞App與單片機的藍牙通信來說說lz最近進行開發(fā)的一些方案與思考此文分為三部分:單片機的PWM與串口通信Android的藍牙開發(fā)單片機與Android App
    發(fā)表于 01-10 06:25

    怎么實現(xiàn)Android APP與STM32無線環(huán)境控制系統(tǒng)的設計?

    如何實現(xiàn)Android APP與STM32無線環(huán)境控制系統(tǒng)的設計?
    發(fā)表于 01-19 07:15

    Android內核鉤子檢測技術

    針對Android平臺上內核級鉤子檢測的研究,提出了一種結合基于特征模式的靜態(tài)檢測技術和基于行為分析的動態(tài)檢測技術的
    發(fā)表于 01-26 18:01 ?1次下載
    <b class='flag-5'>Android</b>內核鉤子<b class='flag-5'>檢測</b>技術

    Android開發(fā)APP應該如何省電

    AndroidManifest.xml中加上DEVICE_POWER的權限??墒羌恿藱嘞拗?,ADT又提示錯誤“Permission is only granted to system apps”。這下傻眼了,怎么會說“權限只授予系統(tǒng)應用程序”呢?不過這難不倒我,咱把app
    發(fā)表于 07-30 17:35 ?0次下載
    <b class='flag-5'>Android</b>開發(fā)<b class='flag-5'>APP</b>應該如何省電

    基于AndroidAPP安全檢測技術淺析

    基于AndroidAPP安全檢測技術淺析
    發(fā)表于 06-28 16:03 ?16次下載
    基于<b class='flag-5'>Android</b>的<b class='flag-5'>APP</b>安全<b class='flag-5'>檢測</b>技術淺析

    Java代碼加密支持Android App Bundle動態(tài)化框架

    傳統(tǒng)App加殼技術無法應用在App Bundle模式生成的數(shù)據(jù)包之上。然而,幾維安全推出的Java2C加固方案完美支持Android App Bundle動態(tài)化框架,守護企業(yè)的核心代碼
    的頭像 發(fā)表于 07-29 16:13 ?2311次閱讀
    Java代碼加密支持<b class='flag-5'>Android</b> <b class='flag-5'>App</b> Bundle動態(tài)化框架

    Android 12“App Pairs”功能:改造分屏多任務能力

    Android 12“App Pairs”功能:新分屏多任務能力,安卓,app,谷歌,分屏,應用程序
    發(fā)表于 02-04 14:45 ?1736次閱讀

    基于Android的果蠅識別APP

    本文檔的主要內容詳細介紹的是基于Android的果蠅識別APP采用隨機森林,神經(jīng)網(wǎng)絡等多種算法。
    發(fā)表于 03-01 09:28 ?6次下載

    Android使用Wireshark抓包

    Frida逆向分析APP實戰(zhàn) Objection動態(tài)分析App Frida Hook的使用方法 Android逆向
    的頭像 發(fā)表于 11-16 10:07 ?4100次閱讀

    Android App開發(fā)新選擇:使用Chaquopy輕松結合Python

    當今的程式開發(fā)中,Python已經(jīng)成為了一個非常流行的語言,因為它可以快速編寫出高效的代碼。然而,如果要將Python結合到Android App(應用程式)中,需要進行一些復雜的設置和調整
    的頭像 發(fā)表于 04-25 20:29 ?2215次閱讀
    <b class='flag-5'>Android</b> <b class='flag-5'>App</b>開發(fā)新選擇:使用Chaquopy輕松結合Python