声明:本教程于2021/9/12更新,并在MIUI 21.8.31开发版测试通过,此后可能会由于谷歌加强检测或其他原因而失效。

SafetyNet Attestation API 是一种反滥用 API,可以让应用开发者评估运行其应用的 Android 设备。该 API 应该用作滥用检测系统的一部分,以帮助确定您的服务器是否与在真实 Android 设备上运行的真实应用互动。

SafetyNet Attestation API 提供采用加密签名的证明,用于评估设备的完整性。为了创建证明,该 API 会检查设备的软件和硬件环境,以查找是否存在完整性问题,并将相应数据与已获批 Android 设备的参考数据进行比较。生成的证明会绑定到调用方应用提供的 Nonce。该证明还包含生成时间戳以及发起请求的应用的元数据。

From:Google Developers

简而言之,safetynet是谷歌研制的一种安全验证机制。它会通过检测root和系统指纹判断安全状况。一般情况下,如果你的设备制造商没有通过谷歌GTS测试,亦或者您的设备对系统进行了更改,Safetynet都将无法通过。

事前准备:

  1. 将手机解锁并刷入Magisk(面具)
  2. 科学的网络环境(防止到时候Magisk模块无法下载)
  3. MIUI12.5包含GMS框架的任意官方版本

PS:本教程仅在Redmi K30 5G测试成功,其他机型请自行测试

正式开始

1、打开Magisk app,点击右上角齿轮进入设置。下滑找到MagiskHide打开

2、回到Magisk app主界面,点击底栏第二个盾牌icon进入超级用户界面。如果第一步操作正确的话,可以在顶部看到MagiskHide的配置入口

3、点击右下角搜索图标,搜索google,找到“Google Play商店”和“Google Play服务”(可能为英文,若搜索不到则勾选搜索框上面的“显示系统应用”复选框)。先点击Google Play商店的图标,会展开它包含的活动。这时再点击Google Play商店右边的复选框,底部所有活动的开关都会打开(重要,Google Play服务也要进行同样的操作)。

完成此步以后,SafetyNet的root检测验证就已经通过了,接下来进行更改系统指纹

4、点击底栏最右边的模块icon,搜索“magiskhide props config”安装后重启手机。开机后安装一款终端模拟器,这里我以Termux作为示范。进入待初始化完成,输入su并回车,会弹出超级用户授权窗口,同意即可。接着输入props,当出现以下界面时输入1并回车,接着输入f并回车。

这时便到了选择系统指纹的界面了,由于这个模块没有收录我们设备的已验证指纹,所以我们要用Google Pixel3的指纹偷梁换柱。

5、输入“Google”所对应的代码并回车,在下一个界面找到Google Pixel 3所对应的代号输入并回车,由于现在的安卓版本是11,所以输入对应的3并回车。

6、由于谷歌检测措施的加强,现需要下载Universal SafetyNet Fix辅助模块并在Magisk中刷入

7、重启设备,在Mgaisk app中点击“测试SafetyNet证明”(需要科学上网),如果通过了则恭喜您成功通过SafetyNet证明。

点击数:73


3 条评论

E.Ming · 2021年6月4日 下午5:53

如果出现问题的话请在评论区留言反馈

Houcing · 2021年6月5日 下午10:05

阿雷哥哥NB

暗夜灼伤 · 2021年7月16日 下午4:40

666

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部