오늘은 hooking의 강력함과 왜 hooking을 해야하는지를 포스팅해보려한다.. 많은 CTF나 ANDROID 진단 프로젝트에서 굳이 hooking을 하지 않더라도 Rooting 체크나 어떤 솔루션에 대해 제약을 받지 않을 수도 있다. 왜? 프로젝트 시에는 대게 솔루션이 입혀지지 않은 경우도 많고.. 프로젝트 기간 상의 문제로 솔루션을 제외시켜달라고 하는 경우도 있기 때문이다. 안드로이드의 솔루션은 무엇이 있는가? 무결성 검증, 루팅 체크, SSL pinning 난독화 등 일단 루팅 체크를 예를 들어서 본 포스팅을 하도록 해보겠다. 루팅우회? 그거 그냥 smali에 들어가서 루팅 체크하는 string 아무 string으로 예 ) /su -> /sa 이딴식으로 바꾸면 되는거 아니에요? 이럴수도 있다. 그..