这是一个创建于 789 天前的主题,其中的信息可能已经有所发展或是发生改变。
以小米为例,其他品牌估计一个样。
如果 magisk root 后,直接打开了支付宝试图启用刷脸支付,会被提示“当前设备不支持刷脸,请更换手机后再试”。就是大红叉那个界面。此时你退出支付宝,然后启用 root 隐藏(假如说 s h a m i k o )。此后再次打开支付宝仍然无法启用刷脸。即使清除设置-应用-应用管理,清除支付宝全部应用数据,卸载重装后 依旧无法启用刷脸。
这个时候,只能是恢复出厂设置甚至刷机,然后重新安装支付宝就可以启用刷脸了。并且如果安装 magisk 获得 root 权限后,先启用 root 隐藏,然后打开支付宝就可以启用刷脸。
总结:直觉就是支付宝在检测到所在设备有风险(也即可能被 root 了),就会禁止刷脸功能,而且似乎是记录了某个软性 id (就类似每次 windows 安装完随机生成的 id )或者在某个我不知道的地方的文件中记录了黑名单标志位。直到这个手机系统被恢复出厂或者重刷后,这个 id 变化了或者这个标志被删除了,支付宝才会信任这个设备。
假如 root 被支付宝发现禁了刷脸,如何才能在避免刷机或恢复出厂的情况下使支付宝启用刷脸功能。
请问大侠,哪位知道这种类似的黑名单机制,具体是怎么做到的,怎么破?
 |
1
vvjyun318 2022-09-18 20:27:47 +08:00 via iPhone
微信的话直接封号甚至永久封号了,支付宝真是人性化多了
|
 |
2
Kasumi20 2022-09-18 20:30:35 +08:00
有没有一种可能, 它把数据存到 SDCard 上的某个小角落了, 清除应用数据并不会删除这个小角落里的文件
|
 |
3
sky96111 2022-09-18 20:33:52 +08:00 via Android
可能还有其他检测,我一台没有 root 但是刷了第三方 ROM 的小米 6 上也不能刷脸,搞得一些政企服务很不方便
|
 |
4
winterbells 2022-09-18 20:55:06 +08:00
我之前也不可以刷脸,现在可以了,我以为是版本更新之后放开了。。
|
 |
5
jsyzdej 2022-09-18 21:30:59 +08:00 via Android
根据上次经验,等两天就行了
|
 |
6
tomato1111 2022-09-18 21:35:52 +08:00  1
用了 shamiko 把微信和支付宝加入了排除列表,完全没问题,指纹啥都正常,也不会被检测出来。
|
 |
7
Solael 2022-09-18 22:12:15 +08:00 5
所以选择少折腾转苹果了,对抗流氓要装 magisk 但是流氓们和金融 app 又要检测 root ,没完没了的攻防战
|
 |
10
ysc3839 2022-09-18 22:51:00 +08:00 via Android
我 root 并开启了 MagiskHide ,但没用过支付宝的刷脸支付,不过支付宝里 12306 小程序登录时需要刷脸验证,这个是正常的。
|
 |
12
ihipop 2022-09-18 23:30:08 +08:00 via Android
芒猜可能是在服务器端记录了 Android device ID ,这个和 systemd 的 machine ID 一样的,装机的时候生成。但是非系统应用应该从安卓 10 起获取不了这个 ssaid 的,再加上刷脸是大陆专供,我猜测可能系统内提供了一些“便利”给这些特殊软件。
|
 |
13
ariera OP @tomato1111 我的意思是隐藏失败,再次尝试就 gg 了 只能恢复出厂
|
|
16
ariera OP @winterbells 之前是因为 root 不能刷脸了么
|
|
17
ariera OP @tomato1111 是的 但是有时候忘记加别的 app 就会被检测出来 有可能是某宝 飞 pig 之类的,具体不详。反正之前我是加了很多到排除列表 就 ok 了,可是后来某次刷机后加入列表还是不行了,不知道是漏加了哪个 activity 。
|
|
18
ariera OP @tomato1111 所以到最后我被逼无奈 只好开启了 shamiko 的 whitelist 模式,但是这种情况下似乎手机会发烫 而且打开任何 app 都会卡
|
 |
20
mxalbert1996 2022-09-18 23:49:41 +08:00 via Android
我的 Pixel 没对支付宝隐藏 root 也能用刷脸啊
|
|
21
ariera OP 1
@Zy143L 难道是我错觉么… 而且我确实在一个英文帖子中发现有这个说法,说 Whitelist 会消耗性能。
- You can create an empty file `/data/adb/shamiko/whitelist` to turn on whitelist mode and it can be triggered without reboot - Whitelist has significant performance and memory consumption issue, please use it only for testing - Only apps that was previously granted root from Magisk can access root - If you need to grant a new app root access, disable whitelist first 看这个 https://www.paget96projects.com/blog/shamiko-a-better-way-to-hide-root |
|
22
ariera OP @mxalbert1996 google 大爷牛逼
|
 |
23
Jirajine 2022-09-19 00:24:23 +08:00 1
root 隐藏是个无解的问题,有 trusted computing 在,只要使用(如 TEE )没有任何正常的办法绕过(除非有 0day 漏洞)。
所以所谓的“隐藏”除了极大程度降低安全性外意义不大,有不给用的应用装 iPhone 备机上,反正迟早也隐藏不了。 |
 |
24
hahiru 2022-09-19 03:22:30 +08:00
安装 Zygisk ,将支付宝添加到框架的排除列表。安装 Shamiko ,安装 lsposed 。如果已经在设备黑名单里禁止刷脸的话,可能全部设置完后需要等两天,云端应该是有记录设备 ID 的。
|
 |
25
haikouwang 2022-09-19 06:37:48 +08:00
@vvjyun318 对的,我就被封了。
|
 |
26
calloc 2022-09-19 06:52:11 +08:00 via iPhone
oaid 了解一下
|
 |
27
v2yllhwa 2022-09-19 06:57:38 +08:00 via Android
隐藏后等两天就行了
|
 |
28
RightHand 2022-09-19 07:17:08 +08:00 via Android
模块隐藏了么?支付表会查你的应用列表,发现模块就当 root 设备
|
 |
29
abc8678 2022-09-19 07:50:43 +08:00 via Android
我现在一般带两部手机。用小米搞 root ,遇到检测就换到华为。
|
|
30
abc8678 2022-09-19 07:51:47 +08:00 via Android 1
用一半再加入隐藏 root ,不管怎么都还是被检测到了。只能是初始的时候先隐藏
|
 |
31
yolee599 2022-09-19 08:24:21 +08:00 via Android
装一个“储存空间隔离”,指定一下路径,所有文件都会写到你指定的路径中,再一个一个找
|
|
35
ariera OP @hahiru 我就是想知道记录的这个 id 是啥 id 怎么突破,这个 id 肯定不是硬件 id
|
 |
36
w3q29 2022-09-19 09:02:27 +08:00
碰到这种情况可以卸载最新版本,安装旧版本支付宝开启刷脸后升级到最新。我用的是 19 年第一个版本就可以刷脸 root 也不需要隐藏,豌豆荚: https://www.wandoujia.com/apps/279979/history_v135
|
 |
37
yehoshua 2022-09-19 09:05:14 +08:00
第三方 rom 比如 LineageOS 会被 app 直接检测认为 root ,基于的是 SafetyNet 认证。
|
 |
38
missuo 2022-09-19 09:21:41 +08:00
推荐一下 Shamiko ,隐藏就行了。云闪付和麦当劳 App 都可以这样顺利运行。
|
 |
39
mscsky 2022-09-19 09:42:13 +08:00
居然敢刷脸?
|
 |
40
newmlp 2022-09-19 09:58:38 +08:00
取消支付宝的存储权限就好了
|
 |
41
yfugibr 2022-09-19 10:07:15 +08:00
|
|
42
yfugibr 2022-09-19 10:15:34 +08:00
@ariera #14 /sdcard 下:Alipay ,以及 .DS_store, .gs_* 等隐藏文件夹,具体记不太清了,因为一直没给存储权限(不给能用就别给)
|
|
43
ysc3839 2022-09-19 10:40:07 +08:00
@RightHand 另外直到最新的 Android 应该都没有解决能“探测应用是否存在”的问题,虽然不能获取完整应用列表,但如果我知道某个应用的包名,就可以检测这个应用是否存在。原理很简单,就是访问一下 /data/data/<包名>,如果存在会返回 Permission denied ,不存在会返回 No such file or directory 。
|
 |
44
outsiderK 2022-09-19 10:44:51 +08:00
用的 magiskHide 和随机包名,目前用起来没啥问题
|
 |
45
rawer0 2022-09-19 11:01:33 +08:00 1
国内 app 常规的思路是生成一个设备指纹。这个设备指纹不一定是存在本地的。可能是根据设备硬件+软件信息生成唯一 id ,发现设备存在风险会有一系列风控措施配合保护用户财产
|
 |
46
daquandiao2 2022-09-19 11:15:14 +08:00 1
@hahiru #24 有些 app 用了 zygisk 也不行,比如民生银行的 app
|
 |
47
neochen13 2022-09-19 11:21:18 +08:00
楼主说的我都不敢 root 了,正准备把 K40 处理
|
 |
48
lx0758 2022-09-19 11:42:23 +08:00
...居然还有这样的事, 我看了下我啥也没搞...也一直能用呢...
|
 |
49
Alliot 2022-09-19 12:13:51 +08:00
不要用 zygisk.. 用旧版的带 magisk hide 的版本。 然后指定需要排除的列表即可。
|
 |
50
FieldFarmer 2022-09-19 12:31:37 +08:00
一加 Ace ,root 后装了 magisk ,目前只有银行类 app 会检测到 root 然后闪退,虎牙直播会检测 root 并提醒但还可以正常用,至于支付宝,目前没提示过 root 不能刷脸
|
 |
51
subframe75361 2022-09-19 12:37:45 +08:00
酷安有个 面具 root 权限开关 还挺方便的,检测也没啥问题
|
 |
52
geekzjj 2022-09-19 13:19:17 +08:00 via Android
@ysc3839 Android11 上是 /data/data/随机字符串 /包名+随机字符串 的形式
|
 |
53
cheese 2022-09-19 13:29:25 +08:00 1
@FieldFarmer #50 银行一类的软件,如果加入到 magisk hide 还不行的话,安装写轮眼( myandroidtools ),然后禁用对应 app 服务里面的 S 服务就好了
|
 |
54
sss495088732 2022-09-19 13:53:21 +08:00
alpha magisk,特定版本 zygisk 带 magisk hide
|
|
56
ysc3839 2022-09-19 15:31:04 +08:00
|
 |
57
zhhww57 2022-09-19 15:44:04 +08:00
他那个我过了,主要是他另外一个刷脸验证的机制,刷脸的时候访问拒绝,这个怎么过
|
|
58
zhhww57 2022-09-19 15:45:08 +08:00
能刷脸,刷到一半,访问拒绝
|
 |
59
SekiBetu 2022-09-19 18:12:07 +08:00
你还有其余的支付宝模块吗?没有的话为什么不用 magisk 默认的 zygisk 直接不对支付宝进行 hook 呢
|
 |
66
datoo 2022-09-19 21:30:40 +08:00
简单,搞一个单独的非 root 手机,只装支付宝。
|
 |
68
gov 2022-09-19 22:17:11 +08:00 1
多年小米用户,一直用 eu 或者官改系统。对我来说新系统第一个要安装的是 magisk alpha 版,开启 zygisk ,刷入 XiaomiCTSPass ,Shamiko 模块,关闭遵守排除列表,然后在排除列表中勾选所有检测 root 的应用。Netflix 高清内容呀,银行啥的都没问题了。
楼主提的问题,可以完成上述操作后,清除支付宝数据,然后重新登录,过几天就可以恢复刷脸了。 |
|
70
abc8678 2022-09-20 07:57:48 +08:00 via Android
大四了,以后工作就不敢乱搞 root 了,怕丢数据或封号。刷入 root 等大动作,动不动就要清空数据。打算单独用一台手机干正事,手里目前的手机继续 root 。就是不知道怎么转发微信消息,远程似乎可以解决很多问题,但电话和微信通话似乎没办法转到私人机上听
|
|
72
abc8678 2022-09-20 13:05:59 +08:00 via Android
@ariera 但 bootloader 这一步要清数据,而且小米不是刚买到就可以解。导致过了七天,又把数据导回上一部手机
|
 |
75
Joshuahui 2022-10-08 09:02:20 +08:00 via Android
应该是 Android ID ,Google 商店里面有使用 root 权限重置 Android ID 的工具,可以让某些软件识别为新机来骗取试用😆
|
|
76
ariera OP @Joshuahui 不敢试了。。。直接开启 shamiko 白名单了,每次隐藏失败都要重新刷一次,太心累了。谁试过可以楼下补充一下
|
 |
78
Windyzhou 2023-09-02 08:58:18 +08:00 via Android
@tomato1111 #6 设置里面直接加入排除列表不行吗
|
Select Language