美文网首页Android拾萃
Android常见风控检测位置

Android常见风控检测位置

作者: 苦海飘摇 | 来源:发表于2022-01-05 18:59 被阅读0次

root 检测

  1. root管理apk检测
/system/etc/init.d/99SuperSUDaemon
/data/data/com.topjohnwu.magisk
/sdcard/MagiskManager
  1. shell 执行su命令 Runtime.getRuntime().exec("su");
  1. grep:
build.fingerprint   test-keys
Build.TAGS  test-keys
ro.debuggable 1
ro.secure    0
ro.adb.secure 0
  1. new File(snext).exists() 文件是否存在 ls -l 判断是否有 sx权限
"/sbin/su",
"/system/bin/su",
"/system/sbin/su",
"/system/xbin/su",
"/data/local/xbin/su",
"/data/local/bin/su",
"/system/sd/xbin/su",
"/system/bin/failsafe/su",
"/data/local/su",
"/su/bin/su",
"/vendor/bin/su"
  1. busybox是否存在
String str = "/system/xbin/busybox";
String str1 = "/system/sbin/busybox";
if (new File("/system/bin/busybox").exists()) {    
    return true;
}
  1. /root 路径是否有文件

模拟器检测

  1. pipe检测
    /dev/socket/qemud /dev/qemu_pipe是否存在

  2. QEmuDriverFile驱动文件检测
    /proc/tty/drivers 是否含有 goldfish字段

  3. cpu信息检测
    /system/bin/cat /proc/cpuinfo cat 查看是否含有intel 且不包含 atom

  4. 判断deviceid imei
    context.getSystemService("phone").getDeviceId() 000000000000000
    context.getSystemService("phone").getSubscriberId() 310260000000000
    大概率为模拟器

  1. 手机号判断

  2. 可否发送短信、拨打电话

Intent intent = new Intent();
intent.setData(Uri.parse("tel:10086"));//smsto:10086
intent.setAction("android.intent.action.DIAL");//intent.setAction("android.intent.action.VIEW");
int vi = (intent.resolveActivity(p0.getPackageManager()) != null)? 1: 0;
  1. 模拟器app判断
"com.microvirt.launcher2",
"com.microvirt.launcher.Launcher"
  1. 传感器是否存在判断

hook框架检测

  1. 查看自身进程的虚拟内存 /proc/{pid}/maps 是否加载了frame特征文件
com.saurik.substrate
XposedBridge.jar
me.weishu.exp  (Taichi)
  1. xposed
    反射获取de.robv.android.xposed.XposedHelpers中methodCache,查看已加载的hook的类是否有自己的关键类。
    PackageInfo中获取是否存在包名为de.robv.android.xposed.installer

3.检测常见路径/data/local/tmp

frida-server ---frida
hijack    ---ADBI
libstrmon     ---DDI
  1. 打印堆栈
Substrate    com.android.internal.os.ZygoteInit
Substrate    com.saurik.substrate.MS$2        方法: invoked
Xposed    de.robv.android.xposed.XposedBridge    方法:main handleHookedMethod
EdXposed EdHooker_               方法: hook
TaiChi    me.weishu.epic

原文链接:https://blog.csdn.net/weixin_43922321/article/details/120001888

相关文章

  • Android常见风控检测位置

    root 检测 root管理apk检测 shell 执行su命令 Runtime.getRuntime().exe...

  • Android逆向 风控检测

    一、重打包检测 svc直接调用系统调用,绕过libc读取apk文件,然后自己算签名。常见inlinehook无法拦...

  • 消费金融风控篇—贷前策略(二)

    常见风控贷前策略 金融风控里贷前策略主要应用于筛选目标服务客群,我们常见的风控贷前策略可以分为如下几类: 准入策略...

  • 消费金融风控篇--贷前策略(一)

    常见风控贷前策略金融风控里贷前策略主要应用于筛选目标服务客群,我们常见的风控贷前策略可以分为如下几类: 准入策略黑...

  • 常见金融风控策略

    渠道销售和风控是一个信贷公司的核心,前者决定了公司能不能存活,后者决定了公司能不能健康的存活。今天我们主要展开的是...

  • Android几种常见的内存泄漏+解决方案

    Android几种常见的内存泄漏+解决方案 项目源代码 1.概述 Android检测性能问题,排查性能问题至关重要...

  • android人脸检测点位置转换

    android相机开发很多需要进行人脸检测,很多公司也推出了自己的人脸识别服务。比如:阿里、腾讯、虹软、Face+...

  • lof

    应用场景 金融风控:异常行为、大额、高频、异地、低税率大额提现 医学检测:疾病检测、相关指标异常、血糖、血压、类似...

  • 互联网业务风险控制的重要性

    从不做或少做风控对业务正常运作的损害、以及做好风控对业务量的促进两个方面阐述风控的重要性,内容覆盖常见的三...

  • 关于领导力

    1. 腾讯用风控能力区分职级:普通员工,明确知晓常见风险。项目经理,具备风险规 避意识。总监,有风控能力。总经理,...

网友评论

    本文标题:Android常见风控检测位置

    本文链接:https://www.haomeiwen.com/subject/nidkcrtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Android拾萃

    关于我们|服务条款|联系我们|Android常见风控检测位置|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!