-
IT café
Magisk
root jogosultság
Android rendszereken
Új hozzászólás Aktív témák
-
crok
Topikgazda
Legutóbbi tesztjeim szerint a K&H app nem valami halklis.. Pixel Experience-en még SafetyNet fail-el is ment.. mondjuk a Magisk app az mindig rejtett és/vagy jegelt volt. Magisk app el van rejtve, esetleg AirFrozen-el / Ice Box-al jegelve nézted?
AirFrozen (@XDA - @GitHub - @APKPure - @Aptoide)
Ice Box
Juteszembe RootBeerSample, RootBeerFresh valamint a nagyon-nagyon alapos VD Infos mit mond, mit lát? Lát valamit ami root-ra utal? (Mindhármat állítsd be úgy mint a K&H-t hogy ugyanazt kapja mint mikor a K&H-t futtatod). Van valami modul amit még használsz, mint pl. Viper4Android vagy valami? -
crok
Topikgazda
Melyik crDroid? Official Android 11? Azt a mido-ra fel tudom dobni. Ami most van rajta Pixel Experience Android 12 azon még úgy is elindul a K&H hogy nincs egyetlen modul sem, csak a Zygisk van bekapcsolva, DenyList-en van a K&H és Enforce DenyList be van kapcsolva.. és ennyi, simán megy. Akkor a crDroid-al lesz valami amit nem szeret.
@Enforce Denylist: dehogy fordít az meg bármit is. A DenyList csak egy lista, ha bekapcsolod hogy működjön is ami mögötte van (Enforce DenyList) akkor azon folyamatok elől unload-olja a Magisk cuccait (de mióta nincs MagiskHide azóta rejtés nincs, csak ennyi van).
-
crok
Topikgazda
"a listában be kell állítani azokat, amik elől el akarjuk rejteni a rootot (mint eddig is), az Enforce-al meg alkalmazzuk a listát" -- ha a ROM-od "egyenes" és amúgy a SafetyNet-en átmegy akkor igen, így van, így kell használni. Régi OTP egyébként nem nézett SafetyNet-t, az új látom igen.
Kivéve ha használnod kellene pl. Shamiko-t mert pl. azzal az a gond hogy a működése miatt az Enforce nem szabad hogy bekapcsolva legyen és a listát csak a Shamiko használja kb. ugyanolyan jelleggel ahogy a MagiskHide használta a listáját.
Teszem fel a mido-ra a crDroid-ot meg nézem az OTP-t meg a K&H-t.[ Szerkesztve ]
-
crok
Topikgazda
Szerkesztésből kicsúsztam..
Mido Android 11 crDroid 7 OpenGApps
SafetyNet pass, K&H megy, OTP megy mindkettő.
Amit csináltam:
Magisk 25.2 (aktuális canary-val is megy):
Hide Magisk App
Zygisk: bekapcsolva (restart kell)
Enforce DenyList bekapcsolva
DenyList-re ezeket vettem fel:
- Google Play Services (com.google.android.gms) alatt com.google.android.gms és com.google.android.gms.unstable
- Google Play Store alatt mindet (a biztonság kedvéért..)
- K&H Mobilbank (hu.khb) remélem erről van szó, ha nem akkor mondjátok
- OTP Bank (hu.otpbank.mobile) remélem erről van szó, ha nem akkor mondjátok
- SmartBank (com.aff.otpdirekt ) remélem erről van szó, ha nem akkor mondjátok
- meg pl. a YASNAC mert azzal néztem meg a SafetyNet-et..
Ezután egy jólirányzott Google Play Services majd Google Play Store teljes adattörlés (mert "Device is not certified" volt..) és restart, más nem kellett. Boot után SafetyNet Pass, az alkalmazások pedig futnak / indulnak / engednek a regisztrációig a menüben.Android 12-vel is játszam el? Látok a mido-ra egy unofficial crDroid 8.5 Android 12-t, NikGApps-al ajánlják..
-
crok
Topikgazda
Ha a Zygisk bekapcsolása után megvolt a restart (amit kért is) akkor biztosan a DenyList-ben nem volt felvéve amit fentebb írtam.
Ha a ROM-ban adaptálva van az, amit az USNF csinál akkor nincs is rá szükség (mármint az USNF modulra), alapvetően a custom ROM-okba ezt már "illik" eleve beletenni, inkább a gyári ROM-okkal van szívás mert ott nyilvánvalóan nincs a framework megreszelve.
Vége jó, minden jó - az a lényeg.
[ Szerkesztve ]
-
crok
Topikgazda
válasz niklebi #2594 üzenetére
Ácsi.. írtam ha USNF van akkor a Play Service folyamatokat NE tedd DenyList-re mert nem tud működni rajtuk - az USNF maga veszi ki az X-et az említett folyamatok mellől, pontosan ezért. Ha kapcsolgattad akkor szinte biztosan meg is borult. Ha van USNF akkor Enforce DenyList és csak azt tedd DenyList-re ami elől el akarod "rejteni" a root-ot. A Wallet pedig más káposzta már, nem SafetyNet-et néz hanem Play Integrity-t amit egyelőre nem lehet átverni.
[ Szerkesztve ]
-
crok
Topikgazda
válasz niklebi #2597 üzenetére
"Most telepítettem a Play Integrity API Checker-t és a Meets_Stong_Integrity piros lett." -- ez nem piros lett, az sosem volt zöld, custom ROM-on biztosan. Jópár napja-hete kezde el a Google ezt, pont a Wallet frissítésével / Google Pay átnevezésével - hozzád most érhetett el. Mivel ráadásul ezen rendszeralkalmazások frissülése a háttérben történik még csak nem is láttad.
De mondok jobbat: a myRaiffeisen pl. külső, harmadik fél API-t hív meg az ellenőrzés végrehajtására (az infot összeszedi, leellenőrizteti és vagy piros vagy zöld, vagy megy vagy nen) és nem a SafetyNet-et nézi pl.. így pl. egyik napról a másikra ugyanaz az alkalmazás egyik nap zöld, másik nap piros.. aztán a harmadik fél frissíti a kis "felfedező algoritmusát" és mondjuk már a fejlesztői menü bekapcsoltságára piros.. vagy az USB hibakeresésre.. ebből meg az egyszeri ügyfail annyit lát hogy nem indul az alkalmazás.. mert "rootolva van"..
-
crok
Topikgazda
válasz niklebi #2604 üzenetére
Alapvetően nem rossz a Private DNS-es megoldás viszont akkor csak az az egy dolog lesz a szűrőd amit beállítottál.. azért próbálj rá pár napig a CleanBrowsing-ra meg a NextDNS-re is (a NextDNS legalább testreszabható: ha regisztrálsz kapsz egyedi Private DNS címet és összelegózhatod mit akarsz szűrni). De ha nem akarsz se root-ot se local VPN-t akkor nincs úgy nagyon más, mint a Private DNS - már ha a futó Android verzió támogatja.. de neked már bőven támogatja.
-
crok
Topikgazda
válasz niklebi #2606 üzenetére
Te.. a local VPN egy speciális VPN amit a készülék saját magával csinál, így át tudja zavarni a forgalmat "saját magán" amihez a DNS kérést már tudja szűrni - a Logout cikkben linkeltem a működését, itt van egyébként de méginkább itt a (6) pont. Semmilyen előfizetés vagy ingyenesség keresés nincs, nem véletlen lokális a neve Több Private DNS címet természetesen nem lehet hozzáadni. De ez itt már eléggé offtopik.
-
crok
Topikgazda
válasz the radish #2610 üzenetére
Contactless payment-ben a default application most szerintem nálad nem a Wallet hanem más (talán a Simple). Egyébként ja, off, semmi köze a Magisk-hez - úgy értem ha az lenne akkor maga a Wallet se működne.
[ Szerkesztve ]
-
crok
Topikgazda
válasz Trailblazer #2612 üzenetére
Nem, hacsak nem GPay / Wallet es hogy egyes user-eknek a buko Play Integrity miatt nem megy. Melyik alkalmazas contactless payment-je nem megy amugy?
-
crok
Topikgazda
válasz LaySoft #2623 üzenetére
Terminalnal is nezted? Mert a riportok es a fenti hsz-ek is errol szoltak. Amit egyszer tesztelnek az megy ki folyamatosan. A PI is olyan hogy a Google meg fogja kovetelni maganak a strong integrity-t (Play Console-on is mindenkit atkenyszerit SN helyett PI-re 2023 vegeig es 2-24-re teljesen ki is vezeti az SN-t) de ettol meg az app fejleszto a sajat alkalmazasara kerheti hogy eleg a PI Basic is. Mar ha egyaltalan erre epit es nem kulso tesztelesre (egesz sok bank nem is hasznalta a SafetyNet-et se hanem pl. a Trustee-t, a myRaiffeisen is 3rd party lib-et hasznal).
Engem meg pl. nem erint szemelyesen (meg) mert a RaiPay nem hasznalja :D -
crok
Topikgazda
TopJohnWu kapott egy fülest hogy mennyi Magisk-et futtató készülékről tud a Google (ami GMS-t futtat..) és azt mondja hogy brutálnagy a végösszeg Persze nem írt konkrét számokat.. csak megerősítette hogy az Android root-olás nagyon nem egy halott dolog
-
crok
Topikgazda
Juteszembe van Canary frissítés
Magisk (c3b4678f) (25204)
Changelog:
## Magisk (c3b4678f) (25204)
- Make hiding the Magisk app 100% offline
- Cleanups and minor refactoring of Zygisk
## Diffs to v25.2
- [General] Fix minor bug in module files mounting implementation
- [MagiskPolicy] Fix minor bug in command line argument parsing
- [Zygisk] Prevent crashing daemon in error
- [Zygisk] Rewrite zygote code injection with new loader library approach -
crok
Topikgazda
válasz MC Pite #2641 üzenetére
Azért csak csináld meg ami oda van írva*. Plusz amióta a GPay-ről át lett nevezve Wallet-re azóta a Play Integrity API-t használja, azon nem mész át. Netflix-ről nem tudok hogy nyűgösködne.. nálam megy simán.
* Ugye neked kell az USNF mert gyári a ROM szóval neked azt a két tételt a GMS-ben pont nem kell bakapcsolni (az USNF amúgy is kikapcsolja különben nem tudna működni USNF issue #132) és Enforce DenyList be van kapcsolva, a listára fel van véve minden ami elől rejtenéd a root-ot? Play Store-od azt írja "device is certified"? Zygisk be van kapcsolva?
-
crok
Topikgazda
válasz MC Pite #2644 üzenetére
Az a két kép úgy totál nem jó, ha az úgy van ahogy a képen akkor a Zygisk be se tudja tölteni a GMS-hez az USNF-et vagyis pont lábon lövöd magad (az USNF reboot-kor ki is veszi, ha te meg visszateszed magad szivatod..). A kártyahozzáadás még lehet megy a Wallet-el de fizetni terminálnál nemigen fogsz tudni vele.
-
crok
Topikgazda
Ezt a canary-t meg nem érdmes feltenni mert eltöri a DenyList + Zygisk + USNF-et is teljesen.. itt van rá egy friss GitHub issue.
-
crok
Topikgazda
válasz MC Pite #2650 üzenetére
Akkor legelső dolog: mit ír a Play Store..?
Settings -> About -> Play Protect Certificaion ->
"Device is certified" vagy azt hogy "Device is not certified"?Utána: Netflix egyébként fent van már, az ír hibát?
Vagy telepíteni se tudod mert hiába keresed? Vagy mi a pontos gond?
Play Store-ban látszik egyébként a Netflix?Play Protect-et kikapcsoltad már a Play Store-ban?
Amiről eddig említést nem tettél így nyilván nem tudhatom hogy áll:
- a Magisk app-ben ki kell választani a Hide Magisk app (random package ID) opciót, ekkor a Magisk app elrejti magát egy un. stub app-al egy véletlenszerű app csomagnév mögé, az app-nek adhatsz valami jó kis saját nevet, kb. amit csak akarsz, utána jöhet
- a Zygisk bekapcsolása + Enforce DenyList bekapcsolása, majd
- a DenyList-re kell tenni azokat az app-eket (az összes folyamatukkal együtt, tehát a listában kibontod az adott app-et és az összes kapcsolót bekapcsolod) amik elől "el szeretnéd rejteni a root-ot / Magisk-et" de mivel gyári a ROM és használsz USNF modult is így neked a GMS-t nem kell piszkálni mert nem.
Ha ez mind megvolt akkor törölni kell a Google Play Services / Google Services Framework valamint a Google Play Store adatait teljesen majd restart -
crok
Topikgazda
válasz MC Pite #2652 üzenetére
-Play store: az eszköz nem tanúsított.
-Netflix: Nem jelenik meg a play áruházban
Na ez a kettő pont erősen összefügg.. amíg nem lesz legalább a SafetyNet OK // Play Integrity API legalább a Basic Integrity OK addig nem lesz Netflix se a Play-ben. A
A Wallet-et meg hiába nyúzod, az egyelőre nem megoldott, hébe-hóba egy-egy OnePlus-on megy de ott el van törve a TEE.. valamint direkt írtam (mert kell) hogy "törölni kell a Google Play Services / Google Services Framework valamint a Google Play Store adatait" amiből kimaradt ugye pár elem.
Az USNF Mod-ot ugye úgy tetted fel hogy nincs mellette az USNF? Nem értem hogy szürke, hiszen az azt jelentené hogy disabled vagyis letiltottad / kikapcsoltad. -
crok
Topikgazda
válasz bzolika10 #2667 üzenetére
Gyari az a CRDroid? Ha az akkor oda USNF nem is kene. De a GMS alatt DenyList-ben ugye semmit se kapcsoltal be? Zygisk be van kapcsolva, restart is volt?
A Viper meg amugy is cinkes modul mert app-et is tesz fel, egyszeruen felfedezheto. A crDroid meg a Lineage alap miatt lehet cinkes pl mert a build.prop-ban van lineage mint szo, arra is ugranak bizonyos alkalmazasok.[ Szerkesztve ]
-
crok
Topikgazda
Rosszul erted: gyari ROM-ban nincs spoofing nyilvanvaloan, oda kell az USNF. A custom ROM-okba altalaban alapbol beleteszik, oda nem kell ha nincs elpiszkalva valami a ROM-ban. A Xiaomi.EU custom ROM, hat bootloader-t kell nyitnod hozza es nem zarhatod ra vissza. A crDroid van csillio fele unofficial is, meg nem csak egy keszulekre van, de a spoofing az nem keszulekfuggo reszen van a forrasnak.
Ezert kerdezten pl. hogy unofficial v. nem mert eloszeretettel marad permissive a SELinux.. Viper is billeni egy csomo himihumi build-je, itt is volt mar belole gond.[ Szerkesztve ]
-
crok
Topikgazda
válasz mobilizmo #2682 üzenetére
Ők se tudják mi a francot is csinálnak már, hát olyan van, csupi, hogy ha face unlock-al oldasz fel egy Pixel 7-et akkor a Wallet fizetés egy random "nem megy" hibával elszáll de ha ugyanazt a készüléket rendesen, PIN-el vagy mintával vagy ujjlenyomattal oldod fel akkor minden frankó? : D A cache törlés is csak addig jó amíg ki nem tolják megint a policy change-et rád.. minden konzisztensen inkonzisztens.. már most inkább vicces mint idegesítő.
-
crok
Topikgazda
Csak a napló kedvéért írom le hogy mennyire működik most normálisan a Google Play Services és a Google Play Store: céges telefonom, zárt bootloader, soha az életben még nyitás közelében se járt (nyilván, mivel nem az enyém a készülék) és ennek örömére Google Play szerint "device is not certified".. Play Integrity API check szerint device_integrity fail, basic_integrity OK és strong_integrity fail. YASNAC: Basic integrity OK, CTSProfile fail.
Mégegszer: egy gyári ROM, gyári készülék (gyári, százezredes úr, komolyan), soha piszkálva nem volt. Google, gratula![ Szerkesztve ]
-
crok
Topikgazda
válasz Loree60 #2688 üzenetére
Akkor csak kéne hogy akkor most ez milyen ROM (gyári vagy Xiaomi.EU vagy valami más, custom?) milyen verzióval, milyen Android verzión fut most, milyen Magisk verzió és azon belül mi hogy van beállítva most, milyen modulok vannak fent, azok hogy vannak beállítva, melyik OTP alkalmazás akkor ez pontosan.. szóval hogy mi lett feltéve, mi milyen verzióval van most fent, milyen beállításokkal..
Meg ki az a John Davis?.. Mert hogy én semmilyen Discord-on nem vagyok jelen az biztos -
crok
Topikgazda
Erre egy automatizalo is eleg mint pl. a Macrodroid vagy a Tasker, igazabol root se kellett volna erre mert az repulo mod a global tablaban van igy akar egy rendszerbeallitasok valtoztatasa joggal is kapcsolhato.
Az akkubeallitasokban nincs benne az automatizalt vegrehajtas? Global ROM-ba nem kerult vussza?
[ Szerkesztve ]
-
-
crok
Topikgazda
Na, most kaptam mail-t a Play Console-ról hogy mától a SafetyNet attestation response-ben lesz egy új mező, mégpedig az un. deprecation information field vagyis a kivezetésről szóló megjegyzés. Ugye most Júniusban jelentették be hogy megszűnik a SafetyNet és helyette lesz a Play Integrity API, aztán most ez a kivezetésről szóló új mező az attestation response-ban.. aztán majd 2023 Júniusig mindenkinek át kell állnia aki a Play-ben akar alkalmazást terjeszteni (2024 Júniusban pedig már válaszolni se fog az SN kérésekre a szerver, eldobja majd hibával a régi APK is..). Van róla egy ilyen bejelentés is.
Na onnantól lesz az, hogy ha Play Console-on Play Integrity API check-et kér az alkalmazás akkor ugye lehet (már most is) választani hogy milyen szinten engeded át / akasztod meg a futást.. és a Strong Integrity-t megverni egyelőre nem lehet, sőt, ugye a Zygisk-et se lehet 100% elrejteni (egyelőre..).. a banki nyavaják meg vagy kérnek majd Strong-ot vagy nem.. mondjuk most se használja / használta mindegyik a SafetyNet-et.. mindenesetre The end is near -
crok
Topikgazda
válasz Trailblazer #2704 üzenetére
Az Androidacy-nál az egyik ember megpróbált öngyilkos lenni (rátaláltak, most kórházban van) ezért most leállt minden fejlesztés. A modul telepítő írja hogy a belső tárad FontManager könyvtárán belül a log könyvtárba fogja tenni a logot. Megnéztem mit ír nekem és az extra file-ok letöltését curl végzi de hibára fut: a font lista file-t ugyan le tudja húzni (vagyis "valamit" amiben azt írja hogy NOAUTH Authentication required viszont a ping, a regisztráció (van key) és minden más is lemegy..) de parse-olni nem tudja jól így nem tudja kiszedni belőle azt az URL-t amit tovább kellene vigyen és a következő curl parancsba kellene tegyen így hibára fut (nyilván, hiszen nincs megadva URL). Ezt eljátsza 3x majd leáll azzal hogy hiba van. De hogy ennek most van-e köze az első mondatomhoz nem tudom, szerintem igen..
Nincs backup-od az A12 alól a /data tartalmáról? Kiszedhetnéd belőle a /data/adb/modules/fontrevival könyvtárat mindenestől.. plusz a /data/media/0/FontManager tartalmát mindenestől - szerintem elég lenne.[ Szerkesztve ]
-
crok
Topikgazda
válasz Trailblazer #2707 üzenetére
Azért nézd meg amit itt is írtam: Nandroid Manager, hátha ki tudod vele szedni amire szükséged van. De végső soron a backup is "csak" egy tar.. azzal is lehet próbálkozni, XDA-n is van leírás hogy hogy kell szétborítani.
[ Szerkesztve ]
-
crok
Topikgazda
válasz Trailblazer #2710 üzenetére
FontManager @Androidacy - ezt most posztolták alig 3 órája:
On a side note we're aware of issues with font manager and will work on resolving them as we can.
Szóval tudnak róla (van rá GitHub issue), meg lesz oldva (egyébként amit írtam hogy nem tud vele mit kezdeni.. az egy CloudFlare captcha..).
[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen