Rooting
안드로이드 루팅은 스마트폰의 제조사 및 운영체제에서 제한한 권한을 해제하고, 시스템 파일 및 설정에 대한 접근을 가능하게 하는 행위
일반적으로 Magisk, KernelSU, Apatch 등의 도구를 통해 이루어지며, 루팅된 펌웨어를 플래싱하거나, 커널 또는 사용자 공간에서 루트 권한을 확보하는 방식으로 구현
| 항목 | Magisk | Apatch | KernelSU |
|---|---|---|---|
| 루트 권한 확보 위치 | 사용자 공간 (부트 이미지 패치) |
사용자 공간 (Zygote 프로세스 내부 후킹) |
커널 공간 |
| 사용자 공간 흔적 | su 바이너리, Magisk 앱, 모듈 등 흔적 다수 |
su 없음, 시스템 명령 그대로 유지하며 내부 동작 은닉 |
필요 시에만 su 노출, 자동 숨김 |
| 루팅 탐지 난이도 | 다양한 도구로 탐지 가능, 완벽한 은닉 어려움 |
전통적인 su, mount, build prop 탐지로는 식별 어려움 | 기존 탐지 방식으로는 탐지 거의 불가 |
| 루팅 탐지 우회 기능 | Magisk Hide, Zygisk, Shamiko 등 |
자체적인 정적·동적·후킹 차단으로 탐지 무력화 | 별도 필요 없음 (커널 레벨에서 자체 은닉) |
| 대표 특성 | 커스터마이징과 모듈 생태계 중심 | 탐지 우회에 특화, 루팅 도구 자체가 아닌 탐지 회피 솔루션 |
고도 은닉 중심, 관리자 대상 |
Root Detection
- 시스템 속성 값 확인
- Android 빌드 정보에 "test-keys" 값이 포함되어 있으면 개발자용 빌드거나 루팅된 기기로 판단
- 루팅 관련 파일 및 앱 존재 확인
- 정상적인 Android 기기에서는 보안상 su 바이너리가 존재하지 않거나 일반 애플리케이션이 접근할 수 없는 위치에만 존재
- busybox, magisk, supersuer.apk,
/system/bin/su,/system/xbin/su등
- su 명령어 실행 가능 여부 검증
su,which등 루팅된 환경에서만 사용 가능한 명령어를 실행하고 루팅 여부 판단
- 루팅 시 설치되는 패키지 존재 확인
'Study > Mobile Hacking' 카테고리의 다른 글
| [Android] Galaxy S10e KernelSU (0) | 2026.03.29 |
|---|---|
| [Mobile] SSL Pinning 우회 (1) | 2026.03.21 |
| [Mobile] SSL Pinning (0) | 2026.03.21 |
| [Android] Rooting Detection 우회 (0) | 2026.03.21 |
| [Mobile] Frida가 뭐죠? (0) | 2025.11.16 |
