Custom Binary Blocked by FRP Lock + Rooting
갤럭시 벽돌 해결 순정 펌웨어 업데이트 + 안드로이드 루팅
OWASP Uncrackable1 Write up
1번문제 (루팅탐지 우회)
어플리케이션 접속시 다음과 같이 루팅이 탐지된다.
jadx를 사용하여 루팅탐지 되는 함수를 검색
System에서 exit 함수를 재작성 시도.
exit는 java.lang.system안에 포함.
어플리케이션을 실행하자마자 루팅이 탐지되므로 -f 스판방식으로 불러와줘야한다.
-f 만 작성시 resume 에러가 뜨기에 간결하게 –no-pause 옵션도 같이 실행.
프리다 실행으로 어플리케이션 실행 시 루팅이 탐지되지않고 정상적으로 실행이 가능하다.
2번문제 (검증 우회)
문자열 입력시 검증 진행
jadx에서 코드확인
복호화를 진행하지않고 간단하게 값을 리턴값을 참으로 만드는 후킹코드 작성
2번문제 (암호화된 값을 확인)
암호화된 값을 확인하는 코드 작성.
배열로된 object 값이기에 for문으로 한개씩 찾음
String.fromCharCode로 아스키코드를 스트링값으로 변경
