개요
Android 앱에서 Frida를 통하여 우회할 수 있는 기본적인 내용들을 정리해보고, Frida를 처음 접한 사람들을 위해 발판을 마련하고자 MobileSecurirty App을 만들게 되었습니다.
해당 앱은 총 5개의 문제로 구성되어 있으며, 문제 별 키워드는 다음과 같습니다.
1. 로그인 인증 우회
2. 지문 인증 우회
3. 루팅 탐지 우회 (기본)
4. 루팅 탐지 우회 (심화)
5. 루팅 및 후킹 탐지 우회
개인적인 생각으로 난이도는 쉬움이고 모든 문제를 풀 수 있는 정도의 실력이 된다면, Frida를 이용한 App 진단에 요구되는 최저 기준까지는 도달 했을 거라고 생각합니다.
개발시 사용 했던 디바이스는 갤럭시 S9+이며, 지문 인식 기능이 존재하는 핸드폰을 사용할 시에 구동과 관련된 문제가 없을 거라고 생각합니다.
아래 링크는 정상적인 APK 파일과 Android Proguard의 기본적인 난독화가 적용된 APK 파일이며, 난독화가 어떤 방식으로 적용되는지 아는 것도 매우 중요하기 때문에 같이 첨부하였습니다.
MobileSecurity.apk
Dropbox를 통해 공유함
www.dropbox.com
MobileSecurity_code obfuscation.apk
Dropbox를 통해 공유함
www.dropbox.com
각 문제에 대한 Frida Hooking Code 링크입니다.
MobileSecurity App Challenge 정답
개요 이 전 포스팅에서, 공개했던 Frida Hooking 용 Android App인 'MobileSecurity' 문제 정답 입니다. 해당 앱에 대한 자세한 내용이 궁금하신 분들은 아래의 링크에서 확인하시길 바랍니다. MobileSecurity App.
hacksms.tistory.com
※ setOutput 함수를 후킹하여 나오는 문구를 수정하는 방식으로 문제를 풀면 안됩니다.
'Hack > Mobile' 카테고리의 다른 글
| [iOS] Burp Suite SSL Network Connection Loss Solution (0) | 2021.10.14 |
|---|---|
| MobileSecurity App Challenge 정답 (0) | 2020.09.22 |
| IOS Device의 로그 데이터 Windows에서 확인하는 방법 (0) | 2020.09.22 |
| [Hacking Game App] Unity mono 엔진으로 개발된 게임 앱 (0) | 2020.09.22 |
| Frida Cheat Sheet (0) | 2020.09.21 |
댓글