從零基礎學破解的駭客工具 Magisk Root, 看懂駭客攻擊如何操作!

2021/09/06

在App修改界則流傳著一句話:百改Root為先。     Root是修改手機App前不可或缺的前置工作,透過Magisk駭客工具可以輕鬆修改Root,這款工具方便又好用,很快成為駭客玩家常使用的修改神器,一起來看懂駭客攻擊是如何操作。

Magisk Manger


Magisk 是一個無系統化的Root工具。基本上意味著您可以修改手機的系統而無需對平台核心原始碼做任何更改。Magisk 由 Topjohnwu 開發並於 2016 年推出,每年都在擴大其工具的能力。Magisk Root 其實是一個駭客破解上的福音,尤其是使用在金融App上,可以快速拿掉金融App的偵測功能。
甚至如果您願意的話,您還可以使用 Magisk來安裝 YouTube Vanced Manager,它可以讓用戶在沒有廣告下運行 YouTube,由此可知這工具強大之處。

駭客工具Magisk 安裝說明:
Magisk提供快速的安裝四步驟,方便使用者安裝
1.連結Magisk的下載點,會出現是否安裝的提醒,選擇SETTINGS

安裝說明1


2.按下允許這樣的資源

安裝說明2


3.點選安裝

安裝說明3


4.安裝完成,就是這樣快速和簡單

安裝說明4


該如何使用手機駭客工具Magisk,來修改Root?
市面上很多遊戲App或是金融交易App都有所謂的Root環境偵測功能,特別是金融交易的App,在啟動的過程中,會偵測使用者的環境是否為Root,如果偵測到是,就會啟動下一個階段動作,出現小視窗提醒使用者或是直接將金融交易App退出,造成使用者的不便,而Magisk只需要透過簡單的設定,就可以把Root環境偵測功能隱藏掉。
1.大部分的金融App都會自建Root環境偵測功能
(偵測後顯示文字:App does not support rooted device,之後將App退出)

環境偵測功能


2.打開Magisk Manger 然後選擇設定

Magisk Manger 然後選擇設定


3.選擇Magisk Hide(隱藏)啟動選項

Magisk Hide(隱藏)啟動選項


4.選擇已經開啟的Magisk Hide選項

選擇已經開啟的Magisk Hide選項


5.選擇要Root的金融App,點選之後Root環境偵測功能就會被拔除,金融交易App就不會有偵測到就無法使用的問題

金融交易App就不會有偵測到就無法使用的問題


我們永遠無法阻止駭客工具的出現,但你可以預防!
Magsik的出現,讓Root輕易被實現!簡易安裝且吸引許多用戶使用!其實所有的App發行商都應該改變一下Mobile App的安全思維,好的Mobile App安全政策,應該不是防止App在Root環境中使用,而是應該讓App在Root環境中使用還是能達到安全的狀態,因為我們無法控制使用者是否使用Magisk,也無法控制使用者的device是不是Root狀態,如何讓App可以在Root環境下安全運行,才會是發行商的首要考量。
果核數位的資安團隊,擁有廣大App白帽測試工具和經驗,能透過建議與修補的方式,快速加強App安全方案不足的部分,避免遭受駭客工具的侵擾,讓客戶的App能安全在Root環境下運轉,防護能力盡可能達到100%的安全。我們不擔心駭客的技術與時俱進,而是去打造一個安全且容易入手的App防禦機制,這是果核對每一位客戶不變的信念。


延伸閱讀:
手機被駭怎麼辦?5分鐘一次教你破解Mobile App駭客攻擊手法!
預防駭客行動詐騙!看懂App網路資訊安全「原始碼加密」技術!




其他訊息