跳过内容

MASTG-TEST-0050: 测试运行时完整性检查

此测试即将更新

此测试目前可使用,但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。

请提交PR来帮助我们:MASTG v1->v2 MASTG-TEST-0050: 测试运行时完整性检查 (android)

发送反馈

有效性评估

确保所有基于文件的逆向工程工具检测都已禁用。 然后,使用Xposed、Frida和Substrate注入代码,并尝试安装原生hook和Java方法hook。 应用程序应该检测到其内存中的“恶意”代码并做出相应的响应。

使用以下技术绕过检查

  1. 修补完整性检查。 通过使用NOP指令覆盖相应的字节码或原生代码来禁用不需要的行为。
  2. 使用Frida或Xposed来hook用于检测的API并返回虚假值。