루팅 탐지 우회 자동화 프로젝트

github.com/R99bbit/android-bypass-solutions

R99bbit/android-bypass-solutions

까먹을까봐 기록.

apk를 넣어주면 dex를 뿜어주는 pyjadx api를 이용하여 루팅 탐지를 자동으로 우회하는 프로젝트.

 

우회는 후킹 스크립트 형태로 나오며, frida를 이용함. frida가 켜져있고 adb로 대상 기기에 바인드 되어 있다면 자동으로 어플리케이션이 실행 됨.

 

dex를 분석하여 루팅 탐지 루틴(/system/bin/su 라던가, exist()나 exec("su")라던가)이 보이면 메서드 후킹을 통해 무력화시킴.

 

대량 분석을 위해 크롤러도 제작하고 연동하려고 했으나 다른 일이 바빠져서 접었음.

 

이어서 개발하게 된다면 크롤링 -> 어플 개별 분석 -> 리포트로 출력(엑셀 API) 구현 필요

 

추가로 anti-debugging이나 무결성 검증같은 기능도 넣으면 좋을듯