app逆向实战：某监管app2.0.5版本ROOT检测绕过

本篇博客旨在记录学习过程，不可用于商用等其它途径

场景

如下图，在我们打开APP时页面提示如此样式说明被检测到ROOT了，这种情况下无法进入页面请求抓包。

查壳

如果这个APP没有加固，那我们可以通过反编译修改检测的代码或者Frida Hook掉检测代码来实现绕过，但是它使用了《梆梆》企业版本加固。

绕过方案

实测有效：app逆向抓包技巧：ROOT检测绕过

脱壳

上面我们已经能绕过ROOT检测了，接下来脱壳分析下源码检测， 这里使用frida-dexdump进行脱壳。
在几种绕过方法下单独尝试脱壳，发现在使用了Magisk绕过的环境下无法使用frida-dexdump进行脱壳，报
Failed to attach: unable to access process with pid 7233 due to system restrictions; try sudo sysctl kernel.yama.ptrace_scope=0, or run Frida as root错误，在frida-objection环境下可以成功脱壳。

将提取到的dex文件全部放进apk后用jadx打开，详细操作参考：app逆向实战：某咨询6.0.4.4版本signature等参数抓包与破解

ROOT检测源码定位

jadx反编译打开后看代码比较少，全局搜索su关键字没有符合检测源码的，看情况是提取的dex文件不够

这个使用frida-dexdump -FU -d进行深度搜索，然后把app各个界面都点击加载一下，最后停留在app搜索界面，避免出现加载不全的情况

这次搜索到12个文件，全部使用jadx打开

继续全局搜索su关键字，就能看到关键代码了

后续只要使用frida hook掉检测代码即可绕过了