推 abelyi100: 你有用Magisk Hide嗎 02/29 18:38
有 Magisk Hide + 那個 App 的 Hide + 還有其他的
能過那個對話框進入了,不會再被擋在外面,但是還是會被檢測到
→ abelyi100: Magisk的設定裡有一個Hide Magisk Manager用了嗎 02/29 18:52
→ abelyi100: 另外你的模組裡有Xposed嗎? 02/29 18:52
有用了,有改名稱了
模組裡有Xposed 有關過Xposed (uninstall或不安裝 [ 包含riru-xposed ] ) 沒用
因為它直接就是測試 Magisk Root
會彈出要不要准許Root Super Su的對話框
這個不論你按准許或拒絕,就已經踏入它的步驟(程序)陷阱
→ abelyi100: 1. Xposed先解除安裝,把可能性排除掉再說 02/29 19:01
可以嗎? 這個部份我擔心之前裝的模組再reinstall後,能不能hook的問題
→ abelyi100: 2. Magisk Hide有正常運作的話連准許Root的對話框 02/29 19:01
→ abelyi100: 都不應該出現,代表你的Magisk Hide沒有正常在動 02/29 19:01
Magisk Hide應該能正常運作,因為SafetyNet檢查能過,寶可夢能玩
→ abelyi100: 哪個程式? 02/29 19:01
你家就是我家 那個
那個檢測機制 跟拳連 屁插 Pay 那個一樣
拳連 搜尋Google 是用iOS 的 Shadow
但我找不到Android的解決辦法
→ nentendo: 你是說這個APP嗎? 02/29 19:30
→ nentendo: 我用Magisk hide及隱藏Magisk可以正常使用 02/29 19:30
→ nentendo: 先將全家APP清除資料並移除 02/29 19:33
→ nentendo: 然後重新安裝後先不要開啟 02/29 19:33
→ nentendo: 先去執行Mqgisk hide 02/29 19:33
→ nentendo: 並將超級使用者中的紀錄清掉 02/29 19:33
→ nentendo: 接著再開啟APP試試 02/29 19:33
→ nentendo: 不過我印象中當初直接點選核准 02/29 19:33
→ nentendo: 就可以順利進入APP說 02/29 19:33
它有問你: 要不要Root?
然後你點准許
它就讓你進了?
--
試了,不行
https://imgur.com/nYOlAuX
--
算了,不弄了
以後就不去那邊消費了
反正它也不缺我去那邊消費
推 rsps1008: 全家跟PX我的magisk都正常誒…有開hide和隱藏apk就可以 02/29 21:34
→ rsps1008: 用了,你要不要先把magisk更新到最新的或先移除掉看看, 02/29 21:34
→ rsps1008: 還有xposed肯定是不能裝的,看要不要改exposed或太極 02/29 21:35
→ rsps1008: *先移除掉再重裝最新版看看 02/29 21:36
→ rsps1008: 正常hide有成功的話 根本連跟你要root權限都不會跟你要 02/29 21:37
https://imgur.com/hLlATUP
Q.Q
我是認為這個機制是在雲端偷偷記錄了(但是它沒有事先告知客戶說:它有紀錄)
它應該是紀錄和蒐集了手機的型號和身分辨別碼,不然它的對話框幹嘛要我致電客服解鎖?
我還要致電去跟他們客服講說:我有多想去他們店裡消費的渴望、強烈慾望和需求?
有必要去跟生意人這麼卑賤的去請求嗎? 我頂多不去這家公司而已,換別間公司店走進去
理論上,我應該是能告它偷偷記錄
--
而我是有開 Magisk Hide + 隱藏apk
Magisk & Magisk Manager 都是最新版
是裝Edxposed沒錯 有設白名單 + safetypatch 通過
但是 我 Gpay 和 悠遊卡能用的說
覺得,既然要刁難我,就不要去消費而已,也沒什麼大不了的事情
現在便利商店那麼多,我不走進去這家,我還能去別家。就算全部都不去,也沒什麼
--
延伸閱讀,這是iOS的處理方式,不是Android的處理方法
https://mrmad.com.tw/px-pay-shadow
https://blog.siliconbug.com/archives/1611
→ sam613: 它偵測su和busybox 02/29 22:43
試了,無效。
把busybox uninstall 把 Magsik 隱藏 ,結果一樣
我把這個APP刪除了,不會再踏進這家店去消費,讓他們賺我的錢
→ keung: 全家有2個APP 試試改用My Famiport 02/29 23:53
→ keung: 我被檢查到有root後 再magisk hide也可正常開 沒被記錄 02/29 23:54
你(我)想捧著錢,去這家公司的店裡消費,然後這家公司拿著它賺了你我的錢
去請了軟體工程師,或資安工程師,反過來來搞消費者,搞爛我的消費體驗
造成我的生活不便,和消費的不愉快感... 因為你我去消費養了這間公司和它的僱員
只為了滿足這間公司 軟體工程師做出這種程式軟體的個人成就的個人成就感
以及滿足所謂Google安全規範
那做為消費者,又何必呢? 捧著錢去讓他們反過來搞自己...
還要去致電客服,說明我是多想去他們店裡消費...多作賤自己呀?天底下有這麼奇葩的事?
又不是得了 "斯德哥爾摩症候群" 然後發作? 被虐,還要繼續去被虐? SM傾向? 我可沒有
全台灣也不是類似的這樣的店都倒光,只剩下這間公司的店能去... 獨佔性? 可沒有~
就算是全台灣其他這樣類似的店都倒光了,林杯到死也不會再踏進去這家公司的店去消費
--
這種症狀,在人類社會中叫做:搞不清楚誰是自己的衣食父母,
以及搞不清楚自己所處競爭環境,自以為很偉大,是龍頭。
自己認識不清
自以為是有大把現金流,把自己當成是開銀行的了
噓 ThreeWater: 痾 你是有什麼被害妄想症啊 root本來就可能有這些狀 03/01 02:25
→ ThreeWater: 況 03/01 02:25
→ ThreeWater: 這就像是你要前往疫區卻不戴口罩 當然不准你進入 03/01 02:25
→ ThreeWater: 回到正題 你應該su沒有關好 不然應該連詢問超級使用 03/01 02:26
→ ThreeWater: 者權限的畫面都不該出現 03/01 02:26
這是一個很奇怪的回應
雖然說Root會有些不同的detected情況,但為了符合Google的安全政策,弄了一個比Gpay
更嚴格的防範審查門檻。消費者質疑,為何Gpay能用,而這種奇葩軟體卻不能用,很合理。
也就是說Google自己賺錢,但卻要求做出資安軟體的軟體工程師弄個更排除客戶的審查機制
另外,這是一個零售銷售業,零售銷售業把自己當成銀行業,也是奇葩中的奇葩。
零售銷售業的服務宗旨,是希望有更多消費者來購物,以貨品換取金錢。
難不成零售銷售業已經開始自己認為別人都會像銀行業一樣,顧客會捧著現金自動上門??
--
另外,問我Su怎麼沒關好,這問題也很怪。
你怎麼不反問:這軟體幹嘛主動要求Su的權限?
是吧~
莫名其妙的問題
--
另外,會主動detect的應該才是最大的被害妄想症,包含軟體工程師
它為他們是設想每個有root的用戶都是壞人
而他們能擋住的只能是不太會去改的低階使用者,而防範不了真正的駭客
然後還想取得別人手機最高使用權限 Su的權限
不僅業者和他們的軟體工程師 是最大的被害妄想症患者 而且還轉成具有極度攻擊性的心理
變態 心理學分析和醫學臨床心理就是這樣 我沒說錯
推 l11k755013: 同18樓,我的正常,你可能要再試試 03/01 09:39
→ nentendo: magisk什麼的全部清除掉 03/01 11:20
→ nentendo: 包含xposed也全部移除 03/01 11:20
→ nentendo: 僅單純安裝Magisk然後hide+隱藏 03/01 11:20
→ nentendo: 個人認為是xposed造成問題的 03/01 11:20
→ nentendo: APP不會也沒必要在雲端紀錄你說的資訊 03/01 11:20
→ nentendo: 要使用者聯繫客服 03/01 11:20
→ nentendo: 也是要協助排除APP誤判或其他情況 03/01 11:20
→ nentendo: 真的不需要有如此的被害妄想 03/01 11:20
我剛才試過了,還是一樣,不行
我講一下,我剛才試的方法:
(1) (a) 把 Magisk 徹底解除安裝 (包含Magisk架構&Manager)
(b) 重新開機,進系統,確定所有模組not hook
(c) 安裝這個APK,登入會員,還是不行。 [這時候有Busy Box還在裡頭]
(2) (i) Uninstall這個APK,退出系統,關機後進Bootloader模式
(ii) 刷入另一個TWRP (跟之前不同的TWRP)
(iii) 刷入另外一個不同的kernel ,我刷入新kernel後, Magsik 必然死亡(清除)
(iv) 刷入Modem Driver 和 BL程序
(v) 進系統,安裝Google版的這個APK
(vi) 結論一樣 Error:9990
所以應該是有TSUM殘存,或被記錄
我稍早的時候有試過推薦的Xprivacy 這個方式也無效
放棄
--
我現在的Magisk模組全部 not hook 我還要全部找回來重新安裝
容我說一聲:幹~ 什麼鬼軟體!
那現在走到這個地步,難不成,要我嘗試重新安裝ROM? 或是刷回原廠系統,再跑一次?
→ nentendo: 只能說從root的那一刻起 03/01 11:49
→ nentendo: 本來就要有部分APP無法正常使用的準備 03/01 11:49
→ nentendo: 結果卻是責怪業者過於注重安全性 03/01 11:49
→ nentendo: 這說不過去吧? 03/01 11:49
→ nentendo: 請理性點面對問題 03/01 11:49
基本上著重安全性,是一個假議題
到底歷史上有多少人因為安全性問題而盜走了銀行多少錢?
能把錢弄走的高手與駭客,也不會care這種root問題
然而,商品銷售是希望能有方便方法讓顧客多光顧和使用,但顯然是造成我難使用
銷售是賣商品換金錢,不像是銀行別人捧著現金上門存錢
要搞清楚狀況
Gpay能用 這個什麼 屁插的類似東西 難道還比Google自家軟體審查嚴厲? 笑死我~
--
什麼安全性升級或加強,不過是軟體工程師、資安工程師,運用新的觀念或Code編寫
實現軟體工程師、資安工程師的個人成就挑戰,實現個人成就罷了
對於人類社會生活的進步與幫助或助益有多少? 0呀 零啦
→ nentendo: 就如同你自己說的 03/01 11:49
→ nentendo: 遇到了頂多就不要再使用及光顧 03/01 11:49
→ nentendo: 不過其他APP也可能更新後便無法使用 03/01 11:49
→ nentendo: 難不成遇一個放棄一個嗎? 03/01 11:49
→ nentendo: 當然這也是你的選擇啦 03/01 11:49
推 emptie: 有沒有可能是他讀取這個rom的某些特徵,甚至是你的資料夾 03/01 12:06
→ emptie: /你安裝的應用列表(這在Android是可行的,甚至不需要額 03/01 12:06
→ emptie: 外權限) 03/01 12:06
有可能
那可能要用另外一種繞過方式
片刻間,我已經刷回原廠狀態了
原廠狀態OK 原廠的ROM 原廠系統 原廠磁區分割 一切都原廠規制 這樣是沒問題的
它會審查後連線上網,會開什麼網頁,彈出網頁後退出,應該是連到某個網路伺服器
→ sam613: 抓getprop出來的東西偵測很難防,boot沒辦法直接修改 03/01 12:50
→ sam613: magiskhide的resetprop可以有某些程度的偽裝 03/01 12:52
3月1日 下午1:00 從原廠狀態刷好第三方ROM準備進入 已經刷入Modem/BL 還沒Root 試試
結果:還沒Root 第三方ROM 就不行了 (我有動到data的分區)
※ 編輯: IDfor2010 (1.160.48.48 臺灣), 03/01/2020 13:13:50
再刷回原廠 13:20
推 emptie: 所以要解決這個問題,magisk hide沒用那幾乎要自己想辦法 03/01 13:32
→ emptie: 了 03/01 13:32
→ emptie: magisk的作者已經花了很多時間在這上面了,但這就是在比 03/01 13:33
→ emptie: 是想偵測的人想得多還是想藏的人藏得好 03/01 13:33
[Solved] 問題解決、搞定
跟 Kernel 與 ROM 有關,簡單講就是跟安裝的ROM有關
必須使用官方的 Stock Kernel
安裝通過之後,再換Kernel這是OK沒問題的
或是說 Stock Kernel 裡頭
或是第三方 Kernel 裡頭必須寫入或改寫一些控制條件,來符合它偵測Stock Kernel的條件
跟 data 分區無關 ,不論 data 是 EXT4 還是 F2FS 這都無關
跟 data 分區是否被清空也無關
--
這個適合手機用官方ROM直接Root的手機
或是標榜是(有)官方Stock Kernel的第三方ROM 才會過
--
講白話,這種台灣人發明出來的東西和偵測機制,蠻適合華碩Zenfone手機的
因為華碩Zenfone手機,是直接可以解鎖,然後刷入TWRP 和 Magisk
--
至於Magisk只要把Magisk隱藏和這個APP隱藏Hide即可,方法跟其他一樣
------------------------
台灣人可憐哪~~~
不但要被自己台灣公司的手機廠欺負
軟體工程師、資安工程師,還聯合手機廠,來欺負台灣人
這還不夠
還聯手零售銷售業者和銀行,聯手合起來欺負台灣人
台灣人Root沒人權呀
可憐到只能拿華碩手機來Root才會通過
噓 Mahakala: 改機改到歇斯底里了,嘻嘻 03/01 15:35
推 emptie: 感謝資訊分享 03/01 15:52
我剛才再試了一下,我發現這事情沒那麼簡單
剛剛又實驗了一次,我先把官方的Stock Kernel備份
然後重新安裝一個其他Tweak過的Kernel和第三方ROM,然後再把Stock Kernel塞(還原)給它
但這方法不行,手機會無限重啟 bootloop
所以 Stock Kernel 還是 要搭配能用它的ROM 才能通過
所以我修正一下上面那段的說法
--
我正在想 為什麼同樣的架構下 我把 Stock Kernel塞給其他第三ROM 會導致手機bootloop
應該是有些編碼沒辦法配對得上
推 Sunnyfu: 分享推 03/01 17:07
噓 ling751am: 內核本來就要搭配系統一些Sepolicy的設定, 就算Sepolic 03/01 17:07
→ ling751am: y設定符合, 內核版本不對也是不能開 03/01 17:07
→ ling751am: 一般交易類App防Root/JB或是第三方內核就是怕你的手機 03/01 17:07
→ ling751am: 內其他App會透過較高權限或是內核漏洞去讀取/變更其他 03/01 17:07
→ ling751am: 應用程式的資料 03/01 17:07
→ ling751am: 好好的一個安全性被你講的好像是在刁難你, 那就不爽不 03/01 17:07
→ ling751am: 要用阿 03/01 17:07
→ sam613: 應該是不常刷機吧,內核和系統本來就不能亂搭 03/01 17:17
常刷,也常換Kernel 我以為 Kernel 是能隨意換的,不同人編寫的Kernel
嗯... 不過我剛才有看到新的指引 Guideline
→ sam613: 不過擋root跟安全也沒太大關係,root就能竄改的交易app根本 03/01 17:23
→ sam613: 就是寫太爛 03/01 17:24
沒錯
我剛才看到Guideline 它是這麼說的:
Notes:
(1) Flash the stock rom first and reboot and then flash Modem driver BL/CP
update.zip separately if you need to.
(2) Flash correct rom.zip for your device!
(3) Remember that debloating may break some features/apps
--
所以意思是說,我先要刷第三方提供的 Stock ROM ,然後把那個台灣軟體工程師設計的
機車軟體給安裝上,接著再用 Dirty Flash 方式,再把修正的其他第三方ROM給刷上 ???
我試試看
推 emptie: 我也覺得 交易都是雲端完成的,擋client的行爲是吃飽太閒 03/01 17:25
就是
有些軟體工程師本身就有心理變態
我上次前幾週,在一個自家架設網站的軟體公司買軟體,雲端信用卡交易有點問題
結果隔天上班他們就打電話給我,說他們交易伺服器有跳出錯誤訊息,說金額已被扣款
但是系統顯示交易未完成
交易有沒有完成,都在他們系統雲端進行,有沒有錯誤他們會彈出訊息
跟我們客戶端的手機要怎麼使用,是有個三小屁關係?
推 doom3: 支付類本來就沒妥協空間 == 03/01 17:33
※ 編輯: IDfor2010 (1.160.48.48 臺灣), 03/01/2020 17:37:09
更新資訊:
剛才試了一下,用第三方 Stock ROM 當基底,先安裝這個機車軟體,開啟後運作正常,
然後再 Dirty Flash 刷入會導致 Error:9990 的其他第三方 Tweak 調教過的ROM
這樣的話,雖然不會再不斷 bootloop
但是 這個機車軟體 還是會出現 Error:9990 訊息
也就是說,實驗失敗
我現在要再刷回去 第三方的 Stock ROM 再去換其他 kernel
就是這樣
這篇算是終結
華碩手機應該是解鎖、Root過後用這個機車軟體應該是沒什麼問題
※ 編輯: IDfor2010 (1.160.48.48 臺灣), 03/01/2020 18:54:12
如同前面的推文說的 它會偵測 BusyBox
而且如果偵測到一次失敗 Error:9990 訊號 以後就會永遠失敗 不會成功
※ 編輯: IDfor2010 (1.160.48.48 臺灣), 03/01/2020 19:57:41
最後刪除這個軟體,也不會再踏進這公司的店裡消費
非必要,不是一定要去它公司店裡買東西不可
推 ryanbug: 推實驗精神 03/01 20:17
※ 編輯: IDfor2010 (1.160.48.48 臺灣), 03/01/2020 20:20:52
→ shaolin: 支付類 APP 猜是要過安全標章所以有檢查 03/01 21:32
→ OnePlusDash: 你這篇看下來... 03/01 22:16
→ OnePlusDash: 我個人覺得全家的app工程師真的是"吃飽太閒" = = 03/01 22:16
→ OnePlusDash: 可能是工程師(們)單純想展示自己的能力可以到哪? 03/01 22:17
→ sam613: 大部分工程師才不想搞事,多半上頭要求的 03/01 22:55
→ OnePlusDash: 上頭搞事...那也太搞事了 = = 03/01 23:09
推 kcl0801: 看了一整串 所以你是用第三方ROM?? 必須說非原廠ROM問題 03/02 16:52
→ kcl0801: 就是比較大 理論上來說原廠ROM配magisk hide&不裝xposed 03/02 16:52
→ kcl0801: 基本上99%能過吧 03/02 16:53
Root之後不裝BusyBox這把Linux的瑞士刀??
有些手機Root之後是會做原廠檢測,它原廠系統就不給你用了,必須改用第三方ROM
那就要看第三方ROM有沒有出Stock版本,這既涉及網路資源的豐富或稀有問題
我那個會過不了的,似乎第三方ROM系統是以AOSP作為基底
推 kcl0801: 會擋ROOT這回事 通常都是有所謂的資安專家指導的吧 做金 03/02 16:56
→ kcl0801: 流相關的APP根本已經寫進SOP 03/02 16:57
這就涉及取捨問題
你Root之後,還用官方的Stock ROM ,不裝BusyBox ,那Root意義何在 ?
只是小改能換字體? 或是弄些擋廣告? 但是現在AdGuard也不需要Root就能擋廣告
而你會為這軟體放棄Root? 這軟體、這間公司有偉大到這種程度? 讓你為這軟體放棄其他?
--
還有就是有些官方ROM只出到Oreo
你要用Pie的話 勢必要去找第三方ROM的資源
--
當現在交易都在雲端進行與完成的時候,每一筆交易在雲端伺服器都會檢查正確與否
不正確或程序錯誤的交易,雲端伺服器都會跳出錯誤訊息的年代
軟體工程師不去弄好自己的伺服器,為什麼消費者提出交易,那邊扣款了卻沒出貨的問題
卻只專注於如何管消費者使用它的手機,要不是沒其他事情做了,要不就是太奇葩
廠商和軟體工程師,來管到末端消費者如何使用手機,甚至侵入檢查的行為,都很奇葩
大概就跟 女生、妹子 把每個有鳥的男人,都看成 "強姦預備犯" 是同一個意思、邏輯思維
然後還弄出一個檢查軟體,能觀看男人的臉是不是長得猥瑣 那個鳥 是不是像 強姦預備犯
※ 編輯: IDfor2010 (1.160.48.48 臺灣), 03/02/2020 21:08:48
推 newererw: 經典好文 03/21 17:28