[讨论] ROOT & Play Integrity 解决方案

楼主: unknown (ya)   2024-09-07 09:20:23
目前 ROOT 方案大众所知的大多是 Magisk
这篇文章介绍 Apatch 顺便提一下 KernelSU
KernelSU 提供两种补丁方式
GKI mode (Generic Kernel Image)
LKM mode (Loadable Kernel Module)
前者为替换 kernel image 达到加载 ROOT 权限
后者为植入 module 到 first stage 的 ramdisk
运作原理大概与 Magisk 稍微相似
# KernelSU 支援清单
android12 kernel 5.10.x
android13 kernel 5.10.x
android13 kernel 5.15.x
android14 kernel 5.15.x
android14 kernel 6.1.x
这部分就不着墨太多,有兴趣请到 github 查看
https://github.com/tiann/KernelSU
开始进入正文,以下教学使用 Apatch 为范例
https://github.com/bmax121/APatch
Apatch 仅支援 ARM64 系统
Kernel 核心支援 3.18 - 6.1
示范手机 OnePlus Ace 3 (12R)
kernel-5.15.123-android13
https://i.imgur.com/8VnObhO.png
#1 安装 Apatch manager
commit f6feb6a build (需登入github)
https://reurl.cc/kyypQ3
或是我提供的 mirror
https://www.mediafire.com/file/8qm202ebbc8ngy1
#2 Patch boot.img
https://imgur.com/a/kFVL6MG
#3 刷入 patched boot.img
这部分还要教学吗 ╮(′~‵〞)╭
#4 输入 master key 后取得 ROOT 权限
https://i.imgur.com/eXUyfN5.png
至此顺利的话就完成 ROOT 部分
这边稍微提一下 Play Integrity 的渊源
大约是 Android 5 ~ 7 时代引入了 SafetyNet 验证
这时候还只是单纯的验证系统 properties
属于基础性的验证,而且大多数 APP 不会验证 SafetyNet
Android 8 之后强化了 bootloader
BL 解锁后会让 keymaster 拒绝硬件金钥验证
SafetyNet 也就过不了硬件层级的验证
这部分可以骗过 SafetyNet 让它以为手机是早期机型
不会强制采用硬件层级验证,历史的眼泪如下
https://github.com/Displax/safetynet-fix
好了这两年 Google 开始放大招了 (╥﹏╥)
Play Integrity 只信任 TEE 环境提供的签章验证
并且将 Integrity API 导入到 APP 开发环境
让开发者于上架 APP 时可以选择不同等级的验证
BL 解锁后的手机只会拥有 Basic Integrity
https://imgur.com/a/FX2lGqt
中国开发者 5ec1cff 提供了一套 ROOT 模组
透过拦截 keystore 交互过程并插入自订金钥串
目前只支援 Android 11+
https://github.com/5ec1cff/TrickyStore
手机解锁状态将透过 PlayIntegrityFork 修复
https://github.com/osm0sis/PlayIntegrityFork
此篇教学仅基于 TrickyStore / PlayIntegrityFork
相互配合来达成 Strong Integrity
使用下方两个 APP 进行测试
# chiteroman/KeyAttestation
https://reurl.cc/YqqDax
# Simple Play Integrity Checker
https://reurl.cc/myypOA
#1 安装 TrickyStore 1.1.3 模组
https://reurl.cc/eyyp4x
#2 安装 PlayIntegrityFork v10 模组
https://reurl.cc/Ree2lr
#3 进行一次重新开机后,模组页面如下
https://i.imgur.com/UkSyMvl.png
#4 由于只需要修复系统 props 环境
采用 Scripts-only 模式再次安装 PlayIntegrityFork
#4-1 移动至目录 /data/adb/modules/playintegrityfix
并新增 scripts-only-mode 档案
https://i.imgur.com/PoGxHnD.png
#4-2 重新安装 PlayIntegrityFork 并重新开机
https://i.imgur.com/iZMihIc.png
https://i.imgur.com/ePlMglA.png
#5 TrickyStore 内建 AOSP keybox
无法完成硬件级别认证 (Key Attestation)
https://i.imgur.com/43MvOHE.png
#5-1 下载有效的 keybox.xml
https://www.mediafire.com/file/kp3ineqxuruungs
#5-2 移动 keybox.xml 至 /data/adb/tricky_store
https://i.imgur.com/JG4ytod.png
#5-3 再次验证 Key Attestation
https://i.imgur.com/IBQ4B7j.png
#6 验证 Play Integrity / SafetyNet
https://imgur.com/a/281HKyO
至此大功告成
如果有其他疑问欢迎一起讨论
作者: KyA   2024-09-07 10:42:00
有试过这样就可以正常使用Google钱包吗?
作者: JustinYeh88 (JustinYeh1999)   2024-09-07 15:21:00
google钱包只看play integrity有没有达到device以上
作者: KyA   2024-09-07 15:22:00
应该不只 我现在Strong还是会出现
作者: dinasore (杨胖龙)   2024-09-07 15:24:00
感谢大神分享详尽攻略,请问上述的module在magisk 一样适用吗?
作者: snowcreeper (神隐者)   2024-09-07 15:53:00
推用心整理
作者: JustinYeh88 (JustinYeh1999)   2024-09-07 16:04:00
google play现在有办法侦测到magisk修补过的boot映像档,所以用magisk是不可能达到strong的,顶多到device想要有root同时拥有strong认证,请改用kernelSU或apatch
作者: KyA   2024-09-07 16:21:00
意思是检测工具当参考不准?
作者: jamt   2024-09-07 16:29:00
我装了lsposed又从strong被打回basic...用chiteroman原版的PIF就可以strong
作者: haveastar (有星)   2024-09-07 17:37:00
作者: mars3712   2024-09-07 17:59:00
magisk 可以使用 alpha fork 搭配 shamikohttps://t.me/s/magiskalpha
作者: clse0190 (shadow)   2024-09-07 22:19:00
keybox有版权问题,不能公开分享,会有问题。然后trickystore本身就会做bootloader spoof用到pifork的理由是因为你是oneplus 解锁死TEE如果用的是KSU,除了pixel应该是不需要用pifork的小米系的用ksu不需要pif,只要trickystore就会正常如果真的要分享,最好是用2b0a这个被使用比较广的然后有一个很重要的你忘了说 trickstore只支援framework没有被改过的 xiaomieu之类的不能支援framework.jar有调过的很多,原生系统通常能用
作者: mars3712   2024-09-07 23:15:00
to clse0190: 看来你不清楚pifork script only做了什么事情,也许在你的手机环境third-party rom 或 kernel自动避掉了解锁相关 props/cmdline 才让你觉得 trickystore 会处理 ro. properties至于我提供的 keybox 也是在tg群组拿过来用的使用人数不多也不容易被察觉 revoke 掉playintegrityfix 最新版的直接包入 2b0a keybox这个取得难度直接为零 什么时候被ban都不意外再者是xiaomi.eu 三方 rom 要怎么魔改keystore impl 就是它们社群的事情了 祝各位 happy rooting
作者: clse0190 (shadow)   2024-09-07 23:27:00
pifork script only做了什么可以看CODEhttps://reurl.cc/g663dRPIFORK其实在说明就写过了,需要动的就两个spoofProvider spoofProps 设成0就好除非完全不碰lsposed相关的东西,不然ZA 或是 shamiko你两个总是要用到一个 把PIF相关的东西删光对某些设备就是不会通过然后2b0a就是因为最常用 到现在都没出事 当然是优先用keybox现在常见的也就那26个 等2b0a死了再换新的 比较能持续久一点 KEYBOX始终是消耗品 而且比起PIF还要少ts不处理ro没错 但是小米系的设备在hyperos下KSU+TS就能正常通过strong
作者: mars3712   2024-09-07 23:56:00
会需要用到 zygisk+pifork+custom.pif.json 的情况就是原生手机的指纹不在google认证设备里面对 OnePlus Ace 3(12R) 国际版的系统来说就只是很单纯的修复 BL 解锁后的 ro. props 再模拟 keybox 而已所以 pifork 模组只需要 script only mode当然各家手机有不同的玩法 怎么方便怎么来囉
作者: baby0803 (小邱)   2024-09-08 00:27:00
可以请问这是什么状况吗?https://i.imgur.com/ivvB2Vm.jpeg
作者: mars3712   2024-09-08 00:33:00
没安装 trickystore 模组,或是ts模组无效
作者: baby0803 (小邱)   2024-09-08 00:42:00
不知什么原因,只要A11的rom root后就不行,但刷A12的rom就不会出现这个问题只要用magisk做root后,用key这个apk检测就会出现这问题,装了tricky store也是一样
作者: clse0190 (shadow)   2024-09-08 00:47:00
TS只支援12以上 11以下的支援是"开发中"
作者: baby0803 (小邱)   2024-09-08 00:48:00
作者: clse0190 (shadow)   2024-09-08 00:50:00
pre-release的RC1理论上支援到10,但是"可能不稳定"https://reurl.cc/2jjOWa
作者: baby0803 (小邱)   2024-09-08 00:51:00
已经有其他分叉出了支援10跟11的TC
作者: mars3712   2024-09-08 00:52:00
可以试试 trickystore 1.2.0-RC1https://reurl.cc/2jjOWa
作者: baby0803 (小邱)   2024-09-08 00:53:00
怪的是出现这个画面时是还未安装TC单纯用key.apk去看就有这问题我有另一只其他型号手机也是A11却没这问题
作者: Arbin (路人_Lv菜逼八)   2024-09-08 10:05:00
比较好奇keybox这种东西可以用自己手机的吗?不然用别人的都有迟早被注销的问题还是用自己的也会因为Google侦测手段强化被注销
作者: KyA   2024-09-08 15:30:00
我把Google钱包问题解决了 果然不只看Device而已
作者: ec97 (Evan)   2024-09-10 13:01:00
手边10几台都改用ap了 面具到后期搞得很躁
作者: xxx5566xxx (祸国殃民马英九)   2024-09-11 13:29:00
笔记
作者: xylophone135 (赤い三月花雪梦)   2024-09-11 14:21:00
话说最近richart跟健保又坏了 有人有想法吗以前Richart改用alpha就好了最近不晓得装了什么又侦测到了我看我也跳apatch好了
作者: cooladam ( )   2024-09-11 17:43:00
richart,richart life,健保都正常啊,alpha+shamiko+lsposed mod+hma
作者: sebastian777 (sebastian)   2024-09-11 21:25:00
借串问一下,lsposed mod有开富邦会闪退,把lsposed mod关闭后重开机就能开富邦,有解吗?同楼上该装的都有装
作者: JKGOOD   2024-09-11 22:38:00
作者: jamt   2024-09-11 23:37:00
今天在pixel watch 3(Wear OS 5, Android 14)上试装apatch,从安装apk就有问题了,还是回去magiskhttp://i.imgur.com/qSVdtHh.jpg
作者: piggy51350 (sor)   2024-09-12 11:46:00
作者: sam613 (Hikaru)   2024-09-12 22:15:00
现在能用不表示永远都能用
作者: JKGOOD   2024-09-15 03:56:00
不知道哪个步骤做错,现在连Device 都过不了
作者: mars3712   2024-09-15 19:20:00
to JKGOOD: 手机只安装tricky store并不会修复系统prop请看教学安装 playintegrityfork 模组
作者: JKGOOD   2024-09-15 20:38:00
https://i.imgur.com/9wRncND.jpegStrong 过了,国泰跟Gpay也过了,但是健保不给XD目前尚不清楚健保快易通侦测的原因,RE浏览器、幸运破解器那类的也都移除了
作者: glen246 (-CaT-)   2024-09-15 22:23:00
健保、邮局APP最近更新后就出现ROOT侦测讯息了
作者: mars3712   2024-09-15 22:26:00
apatch 隐藏能力比 kernelsu 还弱,如果手机符合ksu使用条件,建议转换成ksu+shamiko测试看看
作者: KyA   2024-09-15 22:48:00
健保有加HMA 邮局没加HMA 这样都有过
作者: JKGOOD   2024-09-16 01:32:00
APatch有可能像Magisk改名安装吗在Apatch环境下安装ZygiskNext+Shamiko 健保一样没办法过
作者: NonsenseKing (经验使人成长)   2024-09-18 10:18:00
这篇文,版主不 m 吗?香透了~~~
作者: linkt0 (linkt0)   2024-09-19 15:28:00
推 keybox.xml 这里找到的 谢谢
作者: eric525498 (艾瑞克 我肆酒吧)   2024-09-22 16:01:00
好久没玩 root,想知道还有什么好玩 XD
作者: KyA   2024-10-23 08:41:00
PIF GG
作者: jamt   2024-10-23 17:10:00
新的一轮大屠杀PIF更新了

Links booklink

Contact Us: admin [ a t ] ucptt.com