끄적끄적

배경지식 안티루팅(루팅 탐지) 루팅 탐지 방법은 아래와 같은 방법들이 있다. 안드로이드 환경 내에 설치된 Package(앱) 검색 설치된 파일 검사(/bin/su, /sbin/su 등) 빌드 태그 검사(test-key 검사) 쉘 커맨드 이용(su 명령어 입력) 디렉터리 권한 검사(/data, /, /system, /sbin 등) 모바일 보안 솔루션에서는 위와 같은 기능이 포함된 SDK 파일을 제공하며, 개발자는 SDK 파일 이용하여 특정 시점(Spalish Acitivity, Main Activity 등의 onCreate)에서 안티 루팅 로직을 작성한다. SDK 형식으로만 제공되는 안티 루팅 로직은 APK 디컴파일을 통해 분석을 수행하고 Frida로 우회가 가능(난독화 수준에 따라 소요되는 시간이 상이)..