루팅 우회(android)
2019. 7. 21. 19:44 ㆍ보안 이야기/리버스엔지니어링
rooting 체크 디컴파일 후 smali에서 걍 수정헀다
수정 전
수정 후
재빌드와 사이닝 후 동작 했을때 뭔가 문자열을 찾는 부분이 나온다.
문자열이 맞지 않으니 다시 시도하라고 뜬다.
소스코드 분석
class a에서 보면 암호화 하는 부분인것같다.
여기는 메인 엑티비티 부분인데
verify 메소드를 보면 a 클래스의 리턴값에 따라 if 문으로 분기한 것을 확인할 수있다
frida 소스를 짜보자..
a클래스를 후킹해서 리턴값을 무조건 참이되게 한다.
아무값이나 넣어도 성공
'보안 이야기 > 리버스엔지니어링' 카테고리의 다른 글
| 모바일 앱 해킹: Frida로 하는 코드 인젝션 실습 (1) | 2024.11.17 |
|---|---|
| 프리다 후킹 CTF (0) | 2019.07.21 |
| 루팅체크 우회 시도(iOS) (0) | 2019.07.21 |
| 오픈소스 APP진단 자동화 툴(android) (0) | 2019.07.21 |
| SSL Pinning 우회 iOS (0) | 2019.07.21 |