안드로이드 어플을 실행하다보면 루팅에 대한 탐지 어플들이 많이 보인다.
그럴때는 스마일리 코드 중 루팅 감지 코드를 우회하여 실행시키는 방법밖에 없다.
먼저 어플을 실행시키면 다음과 같이 루팅이 탐지되었다고 나온다.
그러면 이제 어플을 변조해 변조된 단말기에서 사용할 수 있도록 만들어야한다.
1. APKTool 사용해 디컴파일
chanztudio.tistory.com/58?category=897304
안드로이드 앱 역분석 (Android App Reversing)
저번 프라이덤프에 이어서 이번엔 역분석, 변조 등을 적어보자 시작하기 앞서 아래 소프트웨어를 다 다운받자. 1. Java : Jar파일 실행 https://java.com/ko/download/win10.jsp 무료 Java 소프트웨어 다운로드
chanztudio.tistory.com
2. Dex2Jar로 Jar파일로 바꾼뒤 열심히 su 단어 찾기
3. 해당 단어의 스마일리 코드로 가서 노트패드로 다시 찾기
4. 또다시 내려가서 이제 코드 확인
이 때부터는 그냥 짬에서 나오는 행위다. 딱 보면 분기문도 있고 하니 여기일거라 생각하고
if -nez -> if-eqz로 변경하여 저장
이후 다시 컴파일 하고 싸인을 하고 넣어서 실행해본다.
chanztudio.tistory.com/58?category=897304
안드로이드 앱 역분석 (Android App Reversing)
저번 프라이덤프에 이어서 이번엔 역분석, 변조 등을 적어보자 시작하기 앞서 아래 소프트웨어를 다 다운받자. 1. Java : Jar파일 실행 https://java.com/ko/download/win10.jsp 무료 Java 소프트웨어 다운로드
chanztudio.tistory.com
5. 실행결과 확인
루팅은 우회했다 다만 앱변조로 인해 해쉬값이 변해서 다음과 같이 나온것일것이다.
이제 해쉬값을 찾는 루틴 찾아서 해야하므로 다음 게시글로 넘어가야겟다
'업무 > APP(AND)진단 쉽게하려 만든 게시판' 카테고리의 다른 글
| Android 진단도구 Drozer (0) | 2021.10.28 |
|---|---|
| 안드로이드 루팅탐지 우회 #2 (0) | 2021.10.13 |
| Android App 앱 변조 (4) | 2021.05.20 |
| 안드로이드 앱 역분석 (Android App Reversing) (0) | 2021.03.22 |
| Android 앱 진단 DataDir내 중요 정보 찾기 (0) | 2021.03.08 |