[Oh Bank] 앱 취약점 학습 앱 - 정적 분석 및 루팅탐지 우회
2023. 10. 23.
이번에 공부해볼 취약점 진단 앱은 Oh Bank 입니다. 해당 앱은 실제 은행에서 사용되는 앱의 원리를 가지고 있고, 루팅탐지, frida 탐지 등의 보호기법을 가지고 있기 때문에 공부하기 좋다고 생각하였습니다. 해당 앱을 안드로이드 진단용 기기에서 실행해보기로 하였습니다. 일단 로컬 pc에서 앱이 있는 directory로 이동하여 powershell을 작동시켜서 adb 명령어를 실행하였습니다. adb install '.\Oh Bank\' 명령어를 이용해서 설치하면 아래와 같은 앱이 설치되는 것을 확인할 수 있습니다. 앱을 설치 한 후 실행 시키면 역시 특정 보호조치가 되어있어서 바로 작동할 수 없습니다. 해당 앱은 일단 루팅탐지를 우회하고 있기 때문에 이를 우회해야 앱에 접근이 가능합니다. 루팅 탐지 ..