해당 앱을 공부하던 도중 포트 포워딩에서 문제가 많이 생겨서 그냥 앱을 변조시켜서 루팅탐지랑 프리다 포트탐지를 우회하기로 하였습니다.
일단 앱 상태를 확인합니다.
클릭하였지만 루팅을 탐직하고 있으므로 제대로 작동하지 않습니다. 따라서 이를 탐지하고 있는 로직을 찾아보기로 하였습니다.
여기의 탐지 로직들을 모두해결할 예정입니다.
1. 루팅탐지 우회
가장 먼저 해야 할 일은 루팅탐지 우회부분입니다. 이제 이 부분을 찾아보도록 합니다.
먼저 이를 위해서는 ApkEasyTool을 이용해서 앱을 디컴파일 해줍니다.
일단 확인하는 경로를 조작합니다.
이후 확인해보면 phone is rooted는 사라진 것을 볼 수 있습니다. 이후에는 frida 탐지에 대해서 우회해야 합니다.
프리다 탐지에 대해서 우회하는 코드를 사용해보면
원래 없는 코드인 goto :goto_1을 이용해서 실제로 프리다를 체크하는 분기를 뛰어 넘어 버립니다. 그렇게 해서 스마일리 코드에 대해서 패치하고 컴파일을 돌려서 앱을 확인해보면 아래와 같이 정상적인 동작을 확인할 수 있습니다.
앱이 정상적으로 작동하는 것을 확인할 수 있습니다.
이상입니다~
'Penetration > Mobile' 카테고리의 다른 글
| [AOS] yes24 루팅탐지 우회 (0) | 2024.01.05 |
|---|---|
| [AOS] 마켓컬리 루팅탐지 우회 (0) | 2024.01.05 |
| [KernelSU] 안드로이드 세팅 (0) | 2023.11.20 |
| [iOS]iOS 15버전 이상 탈옥(Winra1n2.0) (0) | 2023.11.16 |
| [Oh Bank] 앱 취약점 학습 앱 - 서버 침투 (0) | 2023.10.23 |
