PTT數位生活區 / Android (安卓)

[討論] ROOT & Play Integrity 解決方案

看板Android (安卓)作者時間1周前 (2024/09/07 09:20), 1周前編輯推噓24(24084)
留言108則, 20人參與, 1天前最新討論串1/1
目前 ROOT 方案大眾所知的大多是 Magisk 這篇文章介紹 Apatch 順便提一下 KernelSU KernelSU 提供兩種補丁方式 GKI mode (Generic Kernel Image) LKM mode (Loadable Kernel Module) 前者為替換 kernel image 達到載入 ROOT 權限 後者為植入 module 到 first stage 的 ramdisk 運作原理大概與 Magisk 稍微相似 # KernelSU 支援清單 android12 kernel 5.10.x android13 kernel 5.10.x android13 kernel 5.15.x android14 kernel 5.15.x android14 kernel 6.1.x 這部分就不著墨太多,有興趣請到 github 查看 https://github.com/tiann/KernelSU 開始進入正文,以下教學使用 Apatch 為範例 https://github.com/bmax121/APatch Apatch 僅支援 ARM64 系統 Kernel 核心支援 3.18 - 6.1 示範手機 OnePlus Ace 3 (12R) kernel-5.15.123-android13 https://i.imgur.com/8VnObhO.png
#1 安裝 Apatch manager commit f6feb6a build (需登入github) https://reurl.cc/kyypQ3 或是我提供的 mirror https://www.mediafire.com/file/8qm202ebbc8ngy1 #2 Patch boot.img https://imgur.com/a/kFVL6MG #3 刷入 patched boot.img 這部分還要教學嗎 ╮(′~‵〞)╭ #4 輸入 master key 後取得 ROOT 權限 https://i.imgur.com/eXUyfN5.png
至此順利的話就完成 ROOT 部分 這邊稍微提一下 Play Integrity 的淵源 大約是 Android 5 ~ 7 時代引入了 SafetyNet 驗證 這時候還只是單純的驗證系統 properties 屬於基礎性的驗證,而且大多數 APP 不會驗證 SafetyNet Android 8 之後強化了 bootloader BL 解鎖後會讓 keymaster 拒絕硬體金鑰驗證 SafetyNet 也就過不了硬體層級的驗證 這部分可以騙過 SafetyNet 讓它以為手機是早期機型 不會強制採用硬體層級驗證,歷史的眼淚如下 https://github.com/Displax/safetynet-fix 好了這兩年 Google 開始放大招了 (╥﹏╥) Play Integrity 只信任 TEE 環境提供的簽章驗證 並且將 Integrity API 導入到 APP 開發環境 讓開發者於上架 APP 時可以選擇不同等級的驗證 BL 解鎖後的手機只會擁有 Basic Integrity https://imgur.com/a/FX2lGqt 中國開發者 5ec1cff 提供了一套 ROOT 模組 透過攔截 keystore 交互過程並插入自訂金鑰串 目前只支援 Android 11+ https://github.com/5ec1cff/TrickyStore 手機解鎖狀態將透過 PlayIntegrityFork 修復 https://github.com/osm0sis/PlayIntegrityFork 此篇教學僅基於 TrickyStore / PlayIntegrityFork 相互配合來達成 Strong Integrity 使用下方兩個 APP 進行測試 # chiteroman/KeyAttestation https://reurl.cc/YqqDax # Simple Play Integrity Checker https://reurl.cc/myypOA #1 安裝 TrickyStore 1.1.3 模組 https://reurl.cc/eyyp4x #2 安裝 PlayIntegrityFork v10 模組 https://reurl.cc/Ree2lr #3 進行一次重新開機後,模組頁面如下 https://i.imgur.com/UkSyMvl.png
#4 由於只需要修復系統 props 環境 採用 Scripts-only 模式再次安裝 PlayIntegrityFork #4-1 移動至目錄 /data/adb/modules/playintegrityfix 並新增 scripts-only-mode 檔案 https://i.imgur.com/PoGxHnD.png
#4-2 重新安裝 PlayIntegrityFork 並重新開機 https://i.imgur.com/iZMihIc.png
https://i.imgur.com/ePlMglA.png
#5 TrickyStore 內建 AOSP keybox 無法完成硬體級別認證 (Key Attestation) https://i.imgur.com/43MvOHE.png
#5-1 下載有效的 keybox.xml https://www.mediafire.com/file/kp3ineqxuruungs #5-2 移動 keybox.xml/data/adb/tricky_store https://i.imgur.com/JG4ytod.png
#5-3 再次驗證 Key Attestation https://i.imgur.com/IBQ4B7j.png
#6 驗證 Play Integrity / SafetyNet https://imgur.com/a/281HKyO 至此大功告成 如果有其他疑問歡迎一起討論 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.173.137.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1725672033.A.187.html ※ 編輯: mars3712 (1.173.137.245 臺灣), 09/07/2024 09:26:16
09/07 10:42, 1周前 , 1F
有試過這樣就可以正常使用Google錢包嗎?
09/07 10:42, 1F
09/07 15:21, 1周前 , 2F
google錢包只看play integrity有沒有達到device以上
09/07 15:21, 2F
09/07 15:22, 1周前 , 3F
應該不只 我現在Strong還是會出現
09/07 15:22, 3F
09/07 15:24, 1周前 , 4F
感謝大神分享詳盡攻略,請問上述的module在magisk 一樣
09/07 15:24, 4F
09/07 15:24, 1周前 , 5F
適用嗎?
09/07 15:24, 5F
09/07 15:53, 1周前 , 6F
推用心整理
09/07 15:53, 6F
09/07 16:04, 1周前 , 7F
google play現在有辦法偵測到magisk修補過的boot映像
09/07 16:04, 7F
09/07 16:04, 1周前 , 8F
檔,所以用magisk是不可能達到strong的,頂多到devic
09/07 16:04, 8F
09/07 16:04, 1周前 , 9F
e
09/07 16:04, 9F
09/07 16:05, 1周前 , 10F
想要有root同時擁有strong認證,請改用kernelSU或apa
09/07 16:05, 10F
09/07 16:05, 1周前 , 11F
tch
09/07 16:05, 11F
09/07 16:21, 1周前 , 12F
意思是檢測工具當參考不準?
09/07 16:21, 12F
09/07 16:29, 1周前 , 13F
我裝了lsposed又從strong被打回basic...
09/07 16:29, 13F
09/07 17:18, 1周前 , 14F
用chiteroman原版的PIF就可以strong
09/07 17:18, 14F
09/07 17:37, 1周前 , 15F
09/07 17:37, 15F
09/07 17:59, 1周前 , 16F
magisk 可以使用 alpha fork 搭配 shamiko
09/07 17:59, 16F
09/07 17:59, 1周前 , 17F
09/07 17:59, 17F
09/07 22:19, 1周前 , 18F
keybox有版權問題,不能公開分享,會有問題。
09/07 22:19, 18F
09/07 22:20, 1周前 , 19F
然後trickystore本身就會做bootloader spoof
09/07 22:20, 19F
09/07 22:21, 1周前 , 20F
用到pifork的理由是因為你是oneplus 解鎖死TEE
09/07 22:21, 20F
09/07 22:27, 1周前 , 21F
如果用的是KSU,除了pixel應該是不需要用pifork的
09/07 22:27, 21F
09/07 22:28, 1周前 , 22F
小米系的用ksu不需要pif,只要trickystore就會正常
09/07 22:28, 22F
09/07 22:32, 1周前 , 23F
如果真的要分享,最好是用2b0a這個被使用比較廣的
09/07 22:32, 23F
09/07 22:53, 1周前 , 24F
然後有一個很重要的你忘了說 trickstore只支援
09/07 22:53, 24F
09/07 22:54, 1周前 , 25F
framework沒有被改過的 xiaomieu之類的不能支援
09/07 22:54, 25F
09/07 22:55, 1周前 , 26F
framework.jar有調過的很多,原生系統通常能用
09/07 22:55, 26F
09/07 23:15, 1周前 , 27F
to clse0190: 看來你不清楚pifork script only做了甚麼
09/07 23:15, 27F
09/07 23:15, 1周前 , 28F
事情,也許在你的手機環境third-party rom 或 kernel
09/07 23:15, 28F
09/07 23:15, 1周前 , 29F
自動避掉了解鎖相關 props/cmdline 才讓你覺得 trickys
09/07 23:15, 29F
09/07 23:15, 1周前 , 30F
tore 會處理 ro. properties
09/07 23:15, 30F
09/07 23:15, 1周前 , 31F
至於我提供的 keybox 也是在tg群組拿過來用的
09/07 23:15, 31F
09/07 23:15, 1周前 , 32F
使用人數不多也不容易被察覺 revoke 掉
09/07 23:15, 32F
09/07 23:15, 1周前 , 33F
playintegrityfix 最新版的直接包入 2b0a keybox
09/07 23:15, 33F
09/07 23:15, 1周前 , 34F
這個取得難度直接為零 甚麼時候被ban都不意外
09/07 23:15, 34F
09/07 23:15, 1周前 , 35F
再者是xiaomi.eu 三方 rom 要怎麼魔改keystore impl 就
09/07 23:15, 35F
09/07 23:15, 1周前 , 36F
是它們社群的事情了 祝各位 happy rooting
09/07 23:15, 36F
09/07 23:27, 1周前 , 37F
pifork script only做了甚麼可以看CODE
09/07 23:27, 37F
09/07 23:27, 1周前 , 38F
09/07 23:27, 38F
09/07 23:34, 1周前 , 39F
PIFORK其實在說明就寫過了,需要動的就兩個
09/07 23:34, 39F
還有 29 則推文
09/08 00:53, 1周前 , 69F
怪的是出現這個畫面時是還未安裝TC單純用key.apk去看就
09/08 00:53, 69F
09/08 00:53, 1周前 , 70F
有這問題
09/08 00:53, 70F
09/08 00:54, 1周前 , 71F
我有另一隻其他型號手機也是A11卻沒這問題
09/08 00:54, 71F
09/08 10:05, 1周前 , 72F
比較好奇keybox這種東西可以用自己手機的嗎?不然用別人的
09/08 10:05, 72F
09/08 10:05, 1周前 , 73F
都有遲早被註銷的問題
09/08 10:05, 73F
09/08 10:06, 1周前 , 74F
還是用自己的也會因為Google偵測手段強化被註銷
09/08 10:06, 74F
09/08 15:30, 1周前 , 75F
我把Google錢包問題解決了 果然不只看Device而已
09/08 15:30, 75F
09/09 00:46, 1周前 , 76F
09/09 00:46, 76F
09/10 13:01, 6天前 , 77F
手邊10幾台都改用ap了 面具到後期搞得很躁
09/10 13:01, 77F
09/11 13:29, 5天前 , 78F
筆記
09/11 13:29, 78F
09/11 14:21, 5天前 , 79F
話說最近richart跟健保又壞了 有人有想法嗎
09/11 14:21, 79F
09/11 14:29, 5天前 , 80F
以前Richart改用alpha就好了
09/11 14:29, 80F
09/11 14:29, 5天前 , 81F
最近不曉得裝了什麼又偵測到了
09/11 14:29, 81F
09/11 14:29, 5天前 , 82F
我看我也跳apatch好了
09/11 14:29, 82F
09/11 17:43, 5天前 , 83F
richart,richart life,健保都正常啊,alpha+shamiko+lsp
09/11 17:43, 83F
09/11 17:43, 5天前 , 84F
osed mod+hma
09/11 17:43, 84F
09/11 21:25, 5天前 , 85F
借串問一下,lsposed mod有開富邦會閃退,把lspose
09/11 21:25, 85F
09/11 21:25, 5天前 , 86F
d mod關閉後重開機就能開富邦,有解嗎?同樓上該裝
09/11 21:25, 86F
09/11 21:25, 5天前 , 87F
的都有裝
09/11 21:25, 87F
09/11 22:38, 5天前 , 88F
09/11 22:38, 88F
09/11 23:37, 5天前 , 89F
今天在pixel watch 3(Wear OS 5, Android 14)上試裝apatch,
09/11 23:37, 89F
09/11 23:37, 5天前 , 90F
從安裝apk就有問題了,還是回去magisk
09/11 23:37, 90F
09/11 23:38, 5天前 , 91F
09/11 23:38, 91F
09/12 11:46, 4天前 , 92F
09/12 11:46, 92F
09/12 22:15, 4天前 , 93F
現在能用不表示永遠都能用
09/12 22:15, 93F
09/15 03:56, 1天前 , 94F
不知道哪個步驟做錯,現在連Device 都過不了
09/15 03:56, 94F
09/15 15:07, 1天前 , 95F
09/15 15:07, 95F
09/15 15:11, 1天前 , 96F
09/15 15:11, 96F
09/15 19:20, 1天前 , 97F
to JKGOOD: 手機只安裝tricky store並不會修復系統prop
09/15 19:20, 97F
09/15 19:20, 1天前 , 98F
請看教學安裝 playintegrityfork 模組
09/15 19:20, 98F
09/15 20:38, 1天前 , 99F
09/15 20:38, 99F
09/15 20:38, 1天前 , 100F
Strong 過了,國泰跟Gpay也過了,但是健保不給XD
09/15 20:38, 100F
09/15 20:47, 1天前 , 101F
目前尚不清楚健保快易通偵測的原因,RE瀏覽器、幸運破解
09/15 20:47, 101F
09/15 20:47, 1天前 , 102F
器那類的也都移除了
09/15 20:47, 102F
09/15 22:23, 1天前 , 103F
健保、郵局APP最近更新後就出現ROOT偵測訊息了
09/15 22:23, 103F
09/15 22:26, 1天前 , 104F
apatch 隱藏能力比 kernelsu 還弱,如果手機符合ksu使
09/15 22:26, 104F
09/15 22:26, 1天前 , 105F
用條件,建議轉換成ksu+shamiko測試看看
09/15 22:26, 105F
09/15 22:48, 1天前 , 106F
健保有加HMA 郵局沒加HMA 這樣都有過
09/15 22:48, 106F
09/16 01:32, 1天前 , 107F
APatch有可能像Magisk改名安裝嗎
09/16 01:32, 107F
09/16 02:05, 1天前 , 108F
在Apatch環境下安裝ZygiskNext+Shamiko 健保一樣沒辦法過
09/16 02:05, 108F
更多 mars3712 的文章
文章代碼(AID): #1cswfX67 (Android)
Android 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 mars3712 的文章
文章代碼(AID): #1cswfX67 (Android)