V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 1319 days ago, the information mentioned may be changed or developed.
以小米为例,其他品牌估计一个样。
如果 magisk root 后,直接打开了支付宝试图启用刷脸支付,会被提示“当前设备不支持刷脸,请更换手机后再试”。就是大红叉那个界面。此时你退出支付宝,然后启用 root 隐藏(假如说 s h a m i k o )。此后再次打开支付宝仍然无法启用刷脸。即使清除设置-应用-应用管理,清除支付宝全部应用数据,卸载重装后 依旧无法启用刷脸。
这个时候,只能是恢复出厂设置甚至刷机,然后重新安装支付宝就可以启用刷脸了。并且如果安装 magisk 获得 root 权限后,先启用 root 隐藏,然后打开支付宝就可以启用刷脸。
总结:直觉就是支付宝在检测到所在设备有风险(也即可能被 root 了),就会禁止刷脸功能,而且似乎是记录了某个软性 id (就类似每次 windows 安装完随机生成的 id )或者在某个我不知道的地方的文件中记录了黑名单标志位。直到这个手机系统被恢复出厂或者重刷后,这个 id 变化了或者这个标志被删除了,支付宝才会信任这个设备。
假如 root 被支付宝发现禁了刷脸,如何才能在避免刷机或恢复出厂的情况下使支付宝启用刷脸功能。
请问大侠,哪位知道这种类似的黑名单机制,具体是怎么做到的,怎么破?
 | 1 vvjyun318 Sep 18, 2022 via iPhone 微信的话直接封号甚至永久封号了,支付宝真是人性化多了 |
 | 2 Kasumi20 Sep 18, 2022 有没有一种可能, 它把数据存到 SDCard 上的某个小角落了, 清除应用数据并不会删除这个小角落里的文件 |
 | 3 sky96111 Sep 18, 2022 via Android 可能还有其他检测,我一台没有 root 但是刷了第三方 ROM 的小米 6 上也不能刷脸,搞得一些政企服务很不方便 |
 | 4 300 Sep 18, 2022 我之前也不可以刷脸,现在可以了,我以为是版本更新之后放开了。。 |
 | 5 jsyzdej Sep 18, 2022 via Android 根据上次经验,等两天就行了 |
 | 6 tomato1111 Sep 18, 2022  1 用了 shamiko 把微信和支付宝加入了排除列表,完全没问题,指纹啥都正常,也不会被检测出来。 |
 | 7 Solael Sep 18, 2022 5 所以选择少折腾转苹果了,对抗流氓要装 magisk 但是流氓们和金融 app 又要检测 root ,没完没了的攻防战 |
 | 10 ysc3839 Sep 18, 2022 via Android |
 | 12 ihipop Sep 18, 2022 via Android 芒猜可能是在服务器端记录了 Android device ID ,这个和 systemd 的 machine ID 一样的,装机的时候生成。但是非系统应用应该从安卓 10 起获取不了这个 ssaid 的,再加上刷脸是大陆专供,我猜测可能系统内提供了一些“便利”给这些特殊软件。 |
 | 13 ariera OP @tomato1111 我的意思是隐藏失败,再次尝试就 gg 了 只能恢复出厂 |
| 16 ariera OP @winterbells 之前是因为 root 不能刷脸了么 |
| 17 ariera OP @tomato1111 是的 但是有时候忘记加别的 app 就会被检测出来 有可能是某宝 飞 pig 之类的,具体不详。反正之前我是加了很多到排除列表 就 ok 了,可是后来某次刷机后加入列表还是不行了,不知道是漏加了哪个 activity 。 |
| 18 ariera OP @tomato1111 所以到最后我被逼无奈 只好开启了 shamiko 的 whitelist 模式,但是这种情况下似乎手机会发烫 而且打开任何 app 都会卡 |
 | 20 mxalbert1996 Sep 18, 2022 via Android 我的 Pixel 没对支付宝隐藏 root 也能用刷脸啊 |
| 21 ariera OP 1 @Zy143L 难道是我错觉么… 而且我确实在一个英文帖子中发现有这个说法,说 Whitelist 会消耗性能。 - You can create an empty file `/data/adb/shamiko/whitelist` to turn on whitelist mode and it can be triggered without reboot - Whitelist has significant performance and memory consumption issue, please use it only for testing - Only apps that was previously granted root from Magisk can access root - If you need to grant a new app root access, disable whitelist first 看这个 https://www.paget96projects.com/blog/shamiko-a-better-way-to-hide-root |
| 22 ariera OP @mxalbert1996 google 大爷牛逼 |
 | 23 Jirajine Sep 19, 2022 1 root 隐藏是个无解的问题,有 trusted computing 在,只要使用(如 TEE )没有任何正常的办法绕过(除非有 0day 漏洞)。 所以所谓的“隐藏”除了极大程度降低安全性外意义不大,有不给用的应用装 iPhone 备机上,反正迟早也隐藏不了。 |
 | 24 hahiru Sep 19, 2022 安装 Zygisk ,将支付宝添加到框架的排除列表。安装 Shamiko ,安装 lsposed 。如果已经在设备黑名单里禁止刷脸的话,可能全部设置完后需要等两天,云端应该是有记录设备 ID 的。 |
 | 25 haikouwang Sep 19, 2022 @vvjyun318 对的,我就被封了。 |
 | 26 calloc Sep 19, 2022 via iPhone oaid 了解一下 |
 | 27 v2yllhwa Sep 19, 2022 via Android 隐藏后等两天就行了 |
 | 28 RightHand Sep 19, 2022 via Android 模块隐藏了么?支付表会查你的应用列表,发现模块就当 root 设备 |
 | 29 abc8678 Sep 19, 2022 via Android 我现在一般带两部手机。用小米搞 root ,遇到检测就换到华为。 |
| 30 abc8678 Sep 19, 2022 via Android 1 用一半再加入隐藏 root ,不管怎么都还是被检测到了。只能是初始的时候先隐藏 |
 | 31 yolee599 Sep 19, 2022 via Android 装一个“储存空间隔离”,指定一下路径,所有文件都会写到你指定的路径中,再一个一个找 |
 | 36 w3q29 Sep 19, 2022 碰到这种情况可以卸载最新版本,安装旧版本支付宝开启刷脸后升级到最新。我用的是 19 年第一个版本就可以刷脸 root 也不需要隐藏,豌豆荚: https://www.wandoujia.com/apps/279979/history_v135 |
 | 37 thyyn Sep 19, 2022 第三方 rom 比如 LineageOS 会被 app 直接检测认为 root ,基于的是 SafetyNet 认证。 |
 | 38 missuo Sep 19, 2022 推荐一下 Shamiko ,隐藏就行了。云闪付和麦当劳 App 都可以这样顺利运行。 |
 | 39 mscsky Sep 19, 2022 居然敢刷脸? |
 | 40 newmlp Sep 19, 2022 取消支付宝的存储权限就好了 |
 | 41 yfugibr Sep 19, 2022 |
| 42 yfugibr Sep 19, 2022 @ariera #14 /sdcard 下:Alipay ,以及 .DS_store, .gs_* 等隐藏文件夹,具体记不太清了,因为一直没给存储权限(不给能用就别给) |
| 43 ysc3839 Sep 19, 2022 @RightHand 另外直到最新的 Android 应该都没有解决能“探测应用是否存在”的问题,虽然不能获取完整应用列表,但如果我知道某个应用的包名,就可以检测这个应用是否存在。原理很简单,就是访问一下 /data/data/<包名>,如果存在会返回 Permission denied ,不存在会返回 No such file or directory 。 |
 | 44 outsiderK Sep 19, 2022 用的 magiskHide 和随机包名,目前用起来没啥问题 |
 | 45 rawer0 Sep 19, 2022 1 国内 app 常规的思路是生成一个设备指纹。这个设备指纹不一定是存在本地的。可能是根据设备硬件+软件信息生成唯一 id ,发现设备存在风险会有一系列风控措施配合保护用户财产 |
 | 46 daquandiao2 Sep 19, 2022 1 @hahiru #24 有些 app 用了 zygisk 也不行,比如民生银行的 app |
 | 47 BearCookie Sep 19, 2022 楼主说的我都不敢 root 了,正准备把 K40 处理 |
 | 48 lx0758 Sep 19, 2022 ...居然还有这样的事, 我看了下我啥也没搞...也一直能用呢... |
 | 49 Alliot Sep 19, 2022 不要用 zygisk.. 用旧版的带 magisk hide 的版本。 然后指定需要排除的列表即可。 |
 | 50 FieldFarmer Sep 19, 2022 一加 Ace ,root 后装了 magisk ,目前只有银行类 app 会检测到 root 然后闪退,虎牙直播会检测 root 并提醒但还可以正常用,至于支付宝,目前没提示过 root 不能刷脸 |
 | 51 subframe75361 Sep 19, 2022 酷安有个 面具 root 权限开关 还挺方便的,检测也没啥问题 |
 | 53 cheese Sep 19, 2022 1 @FieldFarmer #50 银行一类的软件,如果加入到 magisk hide 还不行的话,安装写轮眼( myandroidtools ),然后禁用对应 app 服务里面的 S 服务就好了 |
 | 54 cocowind Sep 19, 2022 alpha magisk,特定版本 zygisk 带 magisk hide |
| 56 ysc3839 Sep 19, 2022 |
 | 57 zhhww57 Sep 19, 2022 他那个我过了,主要是他另外一个刷脸验证的机制,刷脸的时候访问拒绝,这个怎么过 |
| 58 zhhww57 Sep 19, 2022 能刷脸,刷到一半,访问拒绝 |
 | 59 SekiBetu Sep 19, 2022 你还有其余的支付宝模块吗?没有的话为什么不用 magisk 默认的 zygisk 直接不对支付宝进行 hook 呢 |
 | 66 datoo Sep 19, 2022 简单,搞一个单独的非 root 手机,只装支付宝。 |
 | 67 BearCookie Sep 19, 2022 @ariera 好吧,谢谢大佬,就没有完美的 root 吗,唉…… |
 | 68 eftpos Sep 19, 2022 1 多年小米用户,一直用 eu 或者官改系统。对我来说新系统第一个要安装的是 magisk alpha 版,开启 zygisk ,刷入 XiaomiCTSPass ,Shamiko 模块,关闭遵守排除列表,然后在排除列表中勾选所有检测 root 的应用。Netflix 高清内容呀,银行啥的都没问题了。 楼主提的问题,可以完成上述操作后,清除支付宝数据,然后重新登录,过几天就可以恢复刷脸了。 |
| 70 abc8678 Sep 20, 2022 via Android 大四了,以后工作就不敢乱搞 root 了,怕丢数据或封号。刷入 root 等大动作,动不动就要清空数据。打算单独用一台手机干正事,手里目前的手机继续 root 。就是不知道怎么转发微信消息,远程似乎可以解决很多问题,但电话和微信通话似乎没办法转到私人机上听 |
 | 75 ayyayyayy2002 Oct 8, 2022 via Android 应该是 Android ID ,Google 商店里面有使用 root 权限重置 Android ID 的工具,可以让某些软件识别为新机来骗取试用 |
 | 78 Windyzhou Sep 2, 2023 via Android @tomato1111 #6 设置里面直接加入排除列表不行吗 |
Select Language