Root Detection 우회
| Frida를 이용한 루팅 탐지 우회 | Frida를 이용하여 앱의 루팅 탐지 기능 우회 |
| smail 코드 변조 루팅 탐지 우회 | smail 코드를 수정하여 루팅 탐지 기능 우회 ※ 해당 방법은 현업에서 무결성 검증에 의해 탐지되기 때문에 거의 사용되지 않음 |
| IDA pro를 이용한 앱 분석 | 네이티브 코드를 수정하여 리패키징 case 1. IDA pro를 이용하여 앱 실행 중 레지스터값을 동적으로 조작 case 2. IDA pro를 이용하여 앱의 .so 파일을 분석하고 리패키징 - 레지스터값 조작 case 3. IDA pro를 이용하여 앱의 .so 파일을 분석하고 리패키징 - 분기 우회 ※ case 2, 3번 방법은 현업에서 무결성 검증에 의해 탐지되기 때문에 거의 사용되지 않음 |
| KernelSU를 이용한 루팅 및 탐지 우회 | KernelSU를 이용하여 루팅 및 루팅 탐지 우회 |
Frida를 이용한 루팅 탐지 우회
- 분석 대상 앱 APK 디컴파일
- apk 파일을 jadx, apktool 등으로 디컴파일하여 루팅 탐지 로직 위치(메서드명, 클래스명 등)를 파악
- 루팅 탐지 메서드 후킹 스크립트 작성
- 앞서 분석한 메서드를 Frida 스크립트에서 후킹
- 스크립트 적용 및 동작 확인
- 작성한 스크립트를 앱에 주입
- 앱이 루팅 탐지를 우회하며, 정상 동작하는지 확인
Smail 코드 변조 루팅 탐지 우회
- 분석 대상 앱 APK 디컴파일
- apk 파일을 jadx, apktool 등으로 디컴파일하여 smail 코드 추출
- 탐지 메서드 위치 파악
root,su,isRooted등 루팅 관련 탐지 코드가 포함된 메서드 위치 확인
- Smail 코드 변조
- 메서드 내부 반환값이 true(루팅됨)을 반환할 경우 : false(루팅 안됨)를 반환하도록 변경
- 조건문 분기로 루팅 여부 판단할 경우 : 분기 자체를 무력화
- APK 재빌드 및 서명하여 기기에 설치
IDA Pro를 이용한 앱 분석
- 동적 디버깅을 이용하여 레지스터 값 조작
- so 파일 분석
- 루팅 탐지 솔루션이 구현되어 있는 함수를 찾아 브레이크포인트를 설정
- 앱 실행
- 앱 실행 중 브레이크포인트에서 멈추면 해당 지점의 레지스터 값 확인
- 레지스터값 변경
- 루팅 탐지 결과값이 저장되는 시점에서 레지스터값을 변경하여 우회
- so 파일 분석
- 바이너리 패치를 이용하여 레지스터 값 조작
- 바이너리 패치를 이용하여 분기 우회
KernelSU를 이용한 루팅 및 탐지 우회
- KernelSU를 통한 루팅 후 앱 실행
- 커널 레벨에서 루팅 권한을 획득하고 은닉하여, 루팅 탐지 우회에 효과적
- 최신 보안 정책을 우회하려는 시도에 강한 면모를 보이며, 기존 루팅 방식 대비 탐지 회피에 유리
'Study > Mobile Hacking' 카테고리의 다른 글
| [Android] Galaxy S10e KernelSU (0) | 2026.03.29 |
|---|---|
| [Mobile] SSL Pinning 우회 (1) | 2026.03.21 |
| [Mobile] SSL Pinning (0) | 2026.03.21 |
| [Android] Rooting 알아보자 (0) | 2025.11.24 |
| [Mobile] Frida가 뭐죠? (0) | 2025.11.16 |
