roothide检测问题

ParadiseDuo · 2024 年8 月 27 日 02:20

有大佬研究过roothide如何检测吗？好像是搞了两个目录结构，把越狱的文件环境隐藏到了一个正常系统读不到（无遍历文件的权限）且名称随机的隐藏文件夹中，APP内获取到的目录和未越狱之前没有区别，这样靠文件检测越狱的方式就失效了。
另外我试了一下，如果在自己的APP中直接检测roothide的文件路径是可以检测到的，但关键问题在于这个路径是随机生成的，如果没有遍历父目录的权限是拿不到这个文件路径的。

yuzhouheike · 2024 年8 月 27 日 02:35

我只有这个方案.

BOOL ret = [[LSApplicationWorkspace defaultWorkspace] openApplicationWithBundleID:@"com.opa334.Dopamine.roothide"];
    
    if(ret){
        NSLog(@"Install roothide");
    }

ParadiseDuo · 2024 年8 月 27 日 02:58

我试过，但是一打开APP就跳到别的软件里不好。领导不同意

samlee1 · 2024 年8 月 29 日 00:27

roothide 猪猪侠的东西

sunshinesong · 2024 年8 月 29 日 01:08

检测var/jb 目录

ParadiseDuo · 2024 年8 月 30 日 02:07

找不到/var/jb目录啊

input · 2024 年8 月 30 日 06:09

猪猪侠是哪个，我看这个roothide就像是国人的作品

ParadiseDuo · 2024 年9 月 10 日 09:28

https://github.com/talsec/Free-RASP-iOS/tree/master 这个可以检测出roothide，但不知道怎么做到的

SuperChaosM · 2024 年9 月 11 日 01:42

你更新下roothide版本，通过github编译下tipa, 这个检测sigs修复了;JailbreakDetector/main.m at 5b3d0be4faa8df4b7da8d21ccfc5f28809e079e7 · roothider/JailbreakDetector · GitHub

ParadiseDuo · 2024 年9 月 11 日 02:36

检测sigs我试了好像没什么效果啊。

判断preboot目录是否可写的方式很有启发。

XPC的检测方法只能iOS14以上使用（一开roothide就检测不到了），不确定稳定性怎么样，而且看着像是私有API，感觉上线有风险。

c0618 · 2024 年9 月 12 日 13:38

某duoduo线上就有这个xpc代码放心用

gfbdg · 2024 年9 月 13 日 06:28

duoduo好像啥都敢上吧，之前不是还有漏洞利用吗