루팅 우회 1. 루팅이란 ? 루팅은 쉽게 말해 시스템 최고 권한(root)을 얻는 것이다. 안드로이드에서는 안정적인 기기의 동작을 보장하기 위해 루트 권한은 일반적인 사용자가 접근하지 못하도록 되어 있다. 시스템 내부 저장소 접근, 권한 변경 등 많은 작업을 수행할 수 있기 때문이다. 하지만 Frida를 이용한 후킹을 위해서는 루팅된 시스템이 필요하며, 이때 루팅 탐지 기법이 적용된 애플리케이션은 동작이 어려울 수 있다. 2. 공격 방법 루팅된 폰으로 앱 실행 시 루팅을 탐지하여 앱이 종료된다. jadx이용하여 apk 파일을 분석하면 루팅을 탐지하여 boolean형으로 값을 반환하는 함수를 확인할 수 있다. 후킹을 통해 false를 반환하도록 하면 루팅 탐지를 우회할 수 있다. 추가로 fridaCheck..

현재 최신 단말기에서는 apk파일을 사용하여 Magisk를 설치하지만 헬조선 Magisk는 현재 21버전까지 나와있다 따라서 21버전으로 낮춰 주어야 하며 24버전 이상으로 진행했을때는 알지못할 오류가 발생하여 23버전으로 진행했다. 헬조선 Magisk를 설치하기 위해 필요한 준비물은 다음과 같다. 1. Magisk 21버전과 버전에 맞는 MagiskManager(작성자는 8.0.1을 사용하였다.) https://github.com/topjohnwu/Magisk/releases?page=2 Releases · topjohnwu/Magisk The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account..

안드로이드 해킹을 시작하기 위해선 관리자(root) 권한을 획득해야 하는데 이것을 루팅이라고 한다. 작성자는 A30기기를 루팅하였다. 안드로이드 루팅에선 대표적인 도구는 2가지로 Twrp와 Magisk가 존재하는데 두가지를 모두 사용할 수 있지만 작성자는 Magisk를 사용하여 루팅을 진행하였다. 루팅을 하기위해 필요한 준비물은 다음과 같다. (** 루팅을 하게되면 데이터가 모두 삭제되므로 모든 데이터는 백업해두어야 한다.) 1. Magisk https://github.com/topjohnwu/Magisk/releases Releases · topjohnwu/Magisk The Magic Mask for Android. Contribute to topjohnwu/Magisk development by c..