我正在做需要实现SSL Pinning和Root Detection的react原生项目,我尝试过在okhttp方法中使用SSL pinner工厂,在SSL Pinning中使用android安全配置方法,至于根检测,我在js端尝试了jail monkey,在原生端尝试了rootbeer,但是,尽管如此,使用这个frida脚本仍然可以绕过SSL,并表明TrustManager(安卓<7(成功绕过了SSL,根检测无法检测到运行zygisk/MagiskHide的magisk,有人有任何技巧或示例如何解决这个漏洞吗?
您可以检测Zygisk。MagiskHide自v24以来已被删除。Zygisk提供了DenyList来撤销Magisk的修改,但没有隐藏的方法,即使在DenyList上也可以检测到。
您可以使用darvincisec使用的检测方法来阻止Frida:Frida detector
通过使用它,Frida脚本和跟踪都可以被检测到(如果我没有错的话,只有在非跟踪模式下(,所以SSL Pinning绕过不应该在设备上执行。在这个例子中,您可以发现的主要缺点是有很多可读性和可移植性。所以你必须做一些工作;避免";简单的修补(NDK端的完整性检查、模糊处理或某种类型(。
除了弗里达,Magisk隐藏和Zygisk否认列表也可以通过他的方法检测到:Magisk隐藏检测器。通过使用独立进程,您可以测试Magisk和Zygisk。尽管如此,我认为如果在生成隔离进程时不使用ZygoteReload,Zygisk可以被绕过。
问候!