-
Fototrend
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
#6976
Grapestain
csendes tag
SerialWin7
#6975
Grapestain
csendes tag
válasz
SerialWin7
#6975
üzenetére
Igen, most látom, hogy XDA-n is többen írták ezt ma délután. Még nem tudom, hogy van-e kedvem closed source TrickyStore-t feltenni. Az utolsó, ami open volt, v1.0.3, meg nem megy a régicske 10-es androidomon, csak újabbakon. Az 10-es támogatás csak késbb érkezett a TrickyStore-ba. Persze frissíthetném újabbra az OS-t, van rá gyáriból is újabb, meg custom is nyilván, de próbáltam eddig kerülni egyéb okokból. Mindegy, ez innentől már személyes probléma. Köszönöm szépen!
Azért milyenszép, hogy ahhoz, hogy a Revolut elhigyje, hogy biztonságos a telefonom konkrétan fel kellene áldoznom a biztonságot. Valahogy mindig annyira lenyűgöz, amikor a gyökérség tort ül a világon, és azok, akik próbálnak egy bizonyos viselkedést kikényszeríteni akár szabályozással akár jelen esetben más módon pont az ellenkezőjére kényszerítik az egyént. Külön jó, mert aztán majd az egyik ilyen closed source hack egy napon kap egy frissítést vagy aktiválnak benne egy backdoor-t, szépen le lesz nyúlva az accountja/pénze/cryptója/dickpic-jei többszázezer embernek, és akkor majd verhetik az asztalt a nagyokos gyártók, hogy hát ők megmondták, hogy nem biztonságos.
UI: Azért ha rossz kedvem lesz és mégis kipróbálom, megírom majd az eredményt, hátha másnak segít. De szerintem skippelem. Inkább be fog köszönteni a duplatelózás korszaka. Lesz egy buta szar banki appokkal, meg lesz egy ami telefon és úgy tudom használni, ahogy szeretném a mindennapokban. Durván meg vagyok mostmár sértődve. Ha valaki tudja milyen igazából szívből gyűlölni, az értheti csak ezt meg igazán.
-
#6974
Grapestain
csendes tag
Norby86
#6973
-
#6972
Grapestain
csendes tag
crok
#6971
Grapestain
csendes tag
Hát, igen, próbálgattam az app újratelepítgetést is. Nyilván így azért az ember türelme és ideje is nagyon hamar elfogy. Akármit állítok, app uninstall, reboot, app reinstall, kipróbál. Egyszerűen úgy mennek bele órák, hogy döbbenet és aztán semmi eredmény cserébe, az nagyon szomorú. Most amúgy kicsit már átkozom magam, hogy nem kapcsoltam le rajta az auto update-et, mert nyilván folyamatosan pakolják bele az újabb detektációkat. Amúgy meg felteszem egy ideig azért elmegy korábbiverzió is. Nyilván az is ideiglenes megoldás, de igazából az egész root hiding mókolás ideiglenes mindig, egyrészt mert párhavonta mindig van valami nyígjuk, másrészt meg előbb utóbb kötelező lesz a strong integrity oszt akkor jónapot lesz. A lényeg kb csak az, hogy mennyi időt tud az ember megspórolni, arra meg bármilyen trükk jó, mert a mérce a végén nem az, hogy mennyire jó megoldás, hanem hogy elment-e vele 6-10 óra az életemből a semmire. De persze mostmár mindegy, mert megfrissült. Korábbiverziót nem tudom visszatenni. Titanium sem tudja visszatenni, APK mirror-rol sem megy fel régebbi.
Most arra jutottam, hogy még lehet KernelSU-t kipróbálom, de sok reményem nincs abban sem, vagy visszaállok Magisk-re, az kényelmesebb volt mint az Apatch, amivel időnként spontán rebootol a teló. Revolutnak meg veszek egy random Android 10-es használt vacakot az egyik sarki bódéban oszt annyi.
Merthát jah, kell az a root. Funkcionálisan is kell, megamúgyis engem is felcs*5z, hogy nem csinálhatok bármit a telefonon mert kiskorusít a bank. Ráadásul, ami még durvább, hogy a folyamatos keresztbetevésüknek az az eredménye, hogy már mindenkinek ott a telóján a ZygiskNext, Shamiko, amik closed source cuccok és úgy már tényleg rohadt nagybiztonsági kockázat. Szóval hogy a rohadt bank kényszerít bele, hogy a saját eszközöm biztonságát hazavágjam random ismeretlen forrásból jövő root szintű appok telepítésével. Nagyon nem szimpi ez a vonal.
Idézőjelben szerencsére nekem a reZygisk meg a NeoZygisk is megy, azok open source-ok, és sem funkcióban sem detektálhatóságban nem láttam különbséget a ZygiskNext-hez képest. Shamiko sem segített, mert hát végül ugye elkeseredik az ember és kipróbálja, de amúgy akarom én hogy az fent legyen a telómon? Nem akarom, mert shady az egész. Ezt várja el a bank. Alávaló világ. -
#6970
Grapestain
csendes tag
SerialWin7
#6968
Grapestain
csendes tag
válasz
SerialWin7
#6968
üzenetére
Attól tartok, hogy az is olyan, hogy addig vagy jó, amíg be van jelentkezve a Revolut. Vagyis nekem így volt most egy darabig, hogy első loginnál nézte a root-ot nagyon árgúsan, utána már nem érdekelte.
Amúgy az a naív elképzelésem, hogy a Kernel SU meg az Apatch kb ugyanúgy működik, csak az utóbbi a már kész kernel-be tud valahogy belenyúlni vagy nem is tudom. De hogy a detektálhatóság szempontjából nem tűnik lényegesnek a különbség. Mármint hogy így Magisk az nagyon máshogy működik. Kernel SU meg Apatch hasonlatos. De lehet hülyeséget írok, ezek inkább kérdések, mint állítások.
Azért köszyi, lehet kipróbálom még a Kernel SU-t. De sajnos vannak kétségeim, mert hasonló a kettő nagyon. -
#6969
Grapestain
csendes tag
kukukk
#6967
Grapestain
csendes tag
Igen, köszi, az a baj, hogy onnan jövök. Illetve HMA-t nem használtam, mert Titaniumból fullra leszedtem a Magisk appot konfig után, az úgy elég volt neki. Amúgy már az Xposed/LSPosed-ról is lemondanék, csak induljon el, de mostmár akármit csinálok sem megy. Gyári boot.img-t vissza-flash-elem sem indul el a revolut. Ördögi kör, mert akkor ugye nincsen Play Integrity. Tehát kell a Zygisk, hogy legyen PIF, de akkor meg már azt detektálja, kell Zygisk Assistant, Shamiko-t kerültem eddig, mert franc tudja mit csinál, de már kipróbáltam azt is kínomban, nem segített az sem. HMA is kicsit ilyen, hogy tök jó, hogy elrejtem vele X appot, de maga a HMA ugye Xposed-ot kér, ami önmagában egy rohadt nagy detektálható felület...
-
#6966
Grapestain
csendes tag
Norby86
#6942
Grapestain
csendes tag
válasz
Norby86
#6942
üzenetére
Én januárban váltottam Magisk-ről Apatch-ra, mert nem tudtam Magisk-kel a Revolut-ot elindítani. Akkor sikerült Apatch-csel. Ma úgydöntött, hogy rootolt a teló. Nem tudom működésre bírni. Az is érdekes, hogy korábban a nyitott boot-loader nem érdekelte, tehát root-olatlan boot.img-vel simán ment. Most már azzal sem hajlandó, csak annyi a különbség, hogy akkor custom firmware szöveget ír ki, nem root-osat. Amúgy a firmware-em nem custom, csak unlockolt. Nyilván ez nem hatja meg, a sözvegből meg kétféle van, szóval ennyi.
Egyelőre verem a fejem a falba, mert kéne az app. De már kb azon jár az agyam, hogy fogok venni egy bankolóstelefont, mert ez nem állapot, hogy 1-2 havonta fél-egy nap megy el a hekkelgetésre. És most még csak értelme sincs, mert nem tudtam elindítani...
Azért ha valakinek van sikere a Revolut elindítás terén, ne folytsa magába. Engem már nem érdekel, hogy mileyn root megoldással, csak valamivel menjen...
-
#4131
Grapestain
csendes tag
Trailblazer
#4025
Grapestain
csendes tag
válasz
Trailblazer
#4025
üzenetére
Egy pointert adsz légyC, hogy mit keressek? Rossz kezekbe került vagy csak korszerűtlen, vagy miért? Nekem még nem volt vele gondom.
-
#4022
Grapestain
csendes tag
crok
#3999
Grapestain
csendes tag
Magisk van fent, Zygisk enabled. Sok modulom nincs, Advanced Charging Controller van, hogy ne süsse szét az akksit 4,2V fölé töltéssel, Energized Protection, most már Play Integrity Fix, amúgy eddig MagiskHide Props Config-gal ment az attestation szépen, most először tettem fel PIF-et, meg LSPosed van fent, hogy legyen Xposed: CustoMIUIzer, SystemUI Tuner meg Revanced, bár ez utóbbi 2 lehet nem is Xposed-os csak a root kell nekik. Régen sok Xposed cuccot használtam, de kikoptak idővel. Ezek közül nem tudom mi van Play store-ban, lehet kb semmi
Minden esetre amúgy nekem nem ezek a lényegesek, hanem maga a root, mert pl szeretem ha tudok normálisan biztonsági mentést csinálni meg visszaállítani limitációk nélkül (Titanium), van egy rendes terminálom super user joggal, host fájl szintem blokkolom a reklám kiszolgálókat stb stb. A többi már csak amúgy jött, "ha már lehet, miért ne" alapon. Meg így nehogy már ne lehessen root jogom a saját szaros telefonomon, nem? Ezek elvi dolgok.
Csak a rohadt bankok is kiskorúsítják az embert. Eldönti helyettem, tényleg, hogy biztonságos-e? A bögészőben is be tudok lépni a fiókomba, ott meg aztán Tappermonkey-ból vagy akár a dev console-ból azt futtatok, amit csak kedvem akad. Sőt, ha nekiállok CURL-el hívogatni az API-ját, az is oké. Csak pont a mobil app, na az nagyon veszélyes ám! Meg így letiltja, érted. Oké, figyelmeztessen, írassa alá, hogy nem az ő felelőssége bármi, de ne döntse már el. Kinek veszi ezt be a gyomra? Elmúltam már 13 éves, megvívtam a kamaszkor kihívásait, ne találja már ki nekem, hogy megvéd önmagamtól a BANK, pont a bank. Belem kifordul ettől. ... Tudom, nem ez volt a kérdés. -
#3998
Grapestain
csendes tag
Grapestain
#3995
Grapestain
csendes tag
válasz
Grapestain
#3995
üzenetére
Boccs, vaklárma, valamiért a Magiszk hide nem sikerült és ott maradt a Magisk app is meg létrejött a rejtett változat is, utána meg nem vettem észre a Magisk-et és csak az átnevezettet freeze-eltem.
Érdekesség viszont, hogy pár hónapja a hide nem volt elég neki, kellett a freeze, most viszont szépen megy a bank app az átnevezett Magiszk-el, nem kellet végül freeze-elni.
Szóval agyrém. Sok sikert mindenkinek!
-
#3995
Grapestain
csendes tag
Grapestain
csendes tag
Köszi! Szóval, tegyük fel, hogy kerestem régi build.prop fájlokat a neten, készítettem belőlük pif.json-t, feltettem a telefonra, termuxban bemásoltam a /data/adb/pif.josn helyre, reboot-oltam, párszor ismáteltem, amíg sikerült olyat találni, amit elfogadott, basic és device integrity pass. Magiszk hájdolva, freez-elve titániummal. Play store, play service minden adat törölve. Takarékpénztár továbbra sem fut.
Valakinek tippje még esetleg, azon kívül, hogy rohadjanak meg? -
#3993
Grapestain
csendes tag
Grapestain
csendes tag
Valaki aki ért hozzá, pls:
Szóval akinek custom ROM van fent, annak a Google nem fogadja el a fingerprintjét, mert nem certified, ezért neki kell találnia olyan fingerprint-et, amit elfogad a Google. Ezt általában megteszik azok az XDAs arcok, akik ebben jók, de most épp senki nem tud ilyet, így kb mindenki magára maradt.
Másik része a sztorinak, hogy van hardveres azonosítás, amit (jelenleg) nem lehet megtrükközni, így a trükközés alapja, hogy el kell hitetni a Google-el, hogy olyan eszközről van szó, amiben nincs a szükséges hardver, így rá kell venni, hogy a hardver-es azonosítás helyett basic, azaz szoftveres azonosítást használjon. Ezt majd egy ponton meg fog szűnni, de egyelőre még járható út.
Tehát a recept most: rá kell venni a telefont a basic attestation-re (ezt a Play Integrity Fix megteszi) és kell neki adni egy olyan fingerprint-et, ami lehetőleg közel áll a telefon valódi képességeihez és elfogadja a Google.
Eddig azt hiszem követem a sztori, de javítson ki mindenki pls, ha félreértek valamit.
Viszont, amit nem értek, hogy az én telefonomon pl. gyári ROM van, csak meg van root-olva. Akkor miért kell neki másik fingerprint?
Azért mert mint kb minden modern telefon, képes a hardveres ellenőrzésre, a HW ellenőrzés pedig szól, hogy meg van root-olva. És ahhoz, hogy a root-ot ne lássa a Google, meg kell kerülni a HW ellenőrzést, Basic-et kell enforce-olni, de az is csak akkor megoldás, ha talál hozzá az ember olyan fingerprint-et, amit elfogad a Google? És az nyilván nem lehet a valódi fingerprint-je a telefonnak, mert ha azt a fingerprint-et látja, akkor abból tudja, hogy kéne lennie HW ellenőrzésnek így vagy azért hasal el, mert Basic van kikényszerítve helyette, vagy azért mert ha nincs kikényszerítve akkor a HW jelzi hogy root-olt a teló?Ebből amúgy következik, hogy egyrészt akármilyen fingerprint-et is találunk, azt a Google előbb utóbb megfigyeli, hogy jé, vajon miért lett 100e X típusó 10 éves telefon a rendszerben éppen azt követően, hogy az előző spoof-olt fingerprint-eket kitiltottuk, és kitiltja azt is. Ill. ez az egész egy véges pool-ból merít, mert fogynak azok a régi eszközök, amiknek a fingerprint-je egyáltalán szóba jöhet. Illetve az egész dolog haldoklik, mert hamarosan azt fogják mondani, hogy nem támogatják többé a basic-et, csak a HW és akkor mindenki meg lesz lőve.
Így van? -
#3339
Grapestain
csendes tag
Grapestain
csendes tag
Nem kérdezem meg, hogy mégis mi köze van hozzá, hogy milyen appjaim vannak...
UI: Freeze sem elég neki, Hide + Freeze kell. -
#3337
Grapestain
csendes tag
Grapestain
csendes tag
Case study:
Kiindulási állapot:
Redmi Note 9 Pro (joyeuse), MIUI 12, Android 10
Magisk 24, Zygisk enabled, Enforce DenyList enabled
MagiskHide Props Config v6.1.2 feltk;ve, basic attestation forced és pass
OTP denzlist-en, működik szépenMa OTP elindít és elkezd rinyálni. Mivel nemrég USB Debugot kapcsoltam, gondoltam amiatt, kikapcs, próba, továbbra is.
Jelenlegi állapot: OTP ismét megy.
Módosítások:
Restore Magisk app (frissítéshez, mert a 26 lehet máshogy rejti, mint a 24)
Magisk és Magisk App frissítés v26.1-re
MagiskHide Props Config reset: terminal, su, props, "r" opció
MagiskHide Props Config modul deaktivál
safetynet-fix-v2.4.0-MOD_2.0.zip modul telepít, aktivál
Magisk app elrejtés (hatástalan)
Magisk app freeze-elése Titanium Backup-palEgyrészt örülök, hogy megy, nyilván, és hogy ismét mások szívtak vele hónapokat, hogy én egy óra alatt megoldjam, nincs okom panaszra.
Ugyanakkor az meg szomorú, hogy korábban elég volt a Magisk hide, most meg már freeze-elni kell. Ez azt jelenti, hogy az OTP app a háttérben elkezd végigloop-olni az összes telepített alkalmazáson és megnézni, hogy valamelyik nem Magisk-e? Ez most komoly? Erre utal hogy néha akár 10-15mp-ig is megy, mielőtt kitalálja, hogy ja, inkább mégsem.
Új hozzászólás Aktív témák
- HIBÁTLAN iPhone 12 64GB White-1 ÉV GARANCIA -Kártyafüggetlen, MS4604, 100% AKKSI
- Samsung Galaxy S20 Ultra / 12/128GB / Kártyafüggetlen / 12Hó Garancia
- ÁRGARANCIA! Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RTX 5050 8GB GAMER PC termékbeszámítással
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával! Upd. 03.05
- BESZÁMÍTÁS! ASUS H110M i5 6500 8GB DDR4 120GB SSD 500GB HDD GTX 1050Ti 4GB Zalman T3 Plus NBASE 600W
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest