Android SSL pinning, USIM check 우회

프젝중에 함께 일하는 분이 팁을 주셔서 

Android pinning 우회와 USIM check 기법을 조사중에 있다..

 

일단은 smali 코드로 보고 있는데 이것은 팁을 주신분은 smali가 더 편해서 잘보인다고 말씀하셔서 ..

찾아보는데 2일정도 짬짬히 찾고 있는데 오늘 발견한 것 같아서 조금적어보려고 한다..

 

스말리 코드로 분석한 내용이다. 대충 읽는 방법을 알고싶다면은(요기 참조 http://strongslaves.tistory.com/29)

 

bool 형으로 pinning이 됬는지 값을 가져와서 if 문으로 분기를 한다.

 

저거는 어셈블러랑 비슷한 조건식이다. 뭐 이퀄 제로ㅡ 낫이퀄제로 이런것들?

 

 

 

 

문기해서 정상이면 어디어디로 가라 이런건데 아직 분석을 마무리 짓지 못해서 .. 

이번에 프리다 툴로 스크립트를 짜서 우회도 해볼 예정이다.

 

 

 

밑에는 USIM 장작됬는지 확인하는 부분같은 로직이다.

 

 

 

 

 

요기는 통신사 체크 로직

 

 

이런 힌트들을 프리다 툴과 같은 후킹 툴로 우회 포인트를 잡는 것이다.