MASTG-TEST-0050: 测试运行时完整性检查
此测试即将更新
此测试目前可使用,但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。
请提交PR来帮助我们:MASTG v1->v2 MASTG-TEST-0050: 测试运行时完整性检查 (android)
有效性评估¶
确保所有基于文件的逆向工程工具检测都已禁用。 然后,使用Xposed、Frida和Substrate注入代码,并尝试安装原生hook和Java方法hook。 应用程序应该检测到其内存中的“恶意”代码并做出相应的响应。
使用以下技术绕过检查
- 修补完整性检查。 通过使用NOP指令覆盖相应的字节码或原生代码来禁用不需要的行为。
- 使用Frida或Xposed来hook用于检测的API并返回虚假值。