[Android] Smali 코드 분석 및 변조를 통한 루팅 탐지 우회 (기초)
2022. 4. 29.
모바일/Android
Magisk나 Frida Hooking을 통하여 훨씬 더 편하게 웬만한 앱들은 루팅탐지 우회가 가능하지만 스말리 코드 변조를 통한 루팅탐지 우회도 알아두면 탐지 원리를 파악하는데 많은 도움이 되고 무결성 검증을 진단할 때 가끔 활용할 때가 있다. 또 프리다 후킹이나 매지스크가 어떤식으로 동작하여 루팅이 우회되는지 정확하게 알 수 있다. 먼저 앱을 실행하면 아래 그림과같이 루팅 탐지를 함 apk 파일을 추출해 jadx에서 코드를 보게되면 이런식으로 루팅을 탐지하는 메소드들이 존재한다. 이 앱은 이렇게 여러개의 메소드로 다양한 방법을 동원해 루팅탐지를 하는데 루팅 시 변경되는 Build.prop파일의 test-key 확인 su, xbin, sbin, Superuser.apk 등등 루팅할 시 생기는 경로 및 ..
[Android] Magisk 다운그레이드 및 헬조선 Magisk 설치
2022. 4. 20.
모바일/Android
※ 왜 때문인지.... 매지스크 24버전 이상부터는 21버전으로 낮추는게 원활하지 못하다... ㅠ 마지막엔 23버전으로 했음 최신 단말기는 .apk로 매지스크를 설치해서 헬조선 Magisk와 버전이 맞지않음 그래서 버전을 낮춘 후에 설치를 해줘야한다. 이 방법은 최신 단말기 뿐만 아니라 TWRP로 루팅한 단말기도 적용이 가능하다. https://github.com/topjohnwu/Magisk/releases?page=2 Releases · topjohnwu/Magisk The Magic Mask for Android. Contribute to topjohnwu/Magisk development by creating an account on GitHub. github.com 매지스크 21.0 zip파일 ..
[Android] 안드로이드 10 이상 , OneUi 3 이상 최신 단말기 Magisk 루팅
2022. 4. 20.
모바일/Android
최근 단말기는 기존에 올린 매지스크 루팅 방법처럼 TWRP가 제대로 들어가지 않는 경우가 있어 다른 방법으로 루팅을 진행했다. 전체적인 과정은 아래와같음 순정 펌웨어 → 매지스크 직접 설치 → 순정 펌웨어 AP USB 삽입 → 매지스크에서 펌웨어 루팅 → 루팅된 AP 마운트 구버전 안드로이드 단말기들도 이 방법으로 하면 굳이 TWRP를 설치안해도 된다. 시작하기전에 기본적으로 이 2개는 항상 켜져있어야함 또 다운로드 모드 -> 부트로더 해제 필수 순정 펌웨어 설치 (이미 순정상태인 단말기는 생략해도됨) 해당 사이트 또는 https://samfw.com/ Samsung Firmware Download - Lastest official firmware update Samsung Firmware Downloa..
[Android] Magisk(매지스크) 업그레이드 헬조선 Magisk (feat. TWRP)
2022. 4. 15.
모바일/Android
기존 Magisk로 루팅탐지가 우회되지않는 앱들이 많이 있다. 근데 국내의 arter97 이란 분이 개발한 헬조선 Magisk는 웬만한 금융앱들도 루팅탐지를 우회할 수 있다. https://arter97.tistory.com/2 헬조선 Magisk 요즘 루팅할 때 많이 쓰는 Magisk를 어떻게 감지하나 봤더니, Active-X의 대안이랍시고 exe를 내놓는 국가에서 볼만한 보안 수준이다. 전엔 시스템에 등록된 Unix Socket들을 훑어보고 Magisk와 관련된 소 arter97.tistory.com 헬조선 Magisk를 설치하기위해선 기본적으로 Magisk 우회가 되어있어야한다. 매지스크 루팅 참고 2022.02.10 - [보안/모바일] - [Android] 안드로이드 Magisk 루팅 [Andro..