프리다 - Uncrackable1 ROOTING 감지 우회하기

앱 설치

https://github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android/Level_01

GitHub - OWASP/owasp-mstg: The Mobile Security Testing Guide (MSTG) is a comprehensive manual for mobile app security testing an

 

위에서 "UnCrackable-Level1.apk"를 다운해서 안드로이드로 설치

NOX라면 실행파일을 더블 클릭하면 바로 설치가 가능함

 

 

 

※ 이 문제를 풀기 위해서는 NOX의 ROOT가 활성화가 되어있어야 함.

 

 

 

방금전의 apk를 설치하게 되면 Uncrackable1이라는 앱 아이콘이 생기게 되는데 이를 클릭하면 ROOT가 활성화 되어있다며 버튼을 누르면 강제 종료하게 된다. 

 

 

 

이번의 목표는 이 OK 버튼을 클릭하는 순간 시스템이 종료되는 함수를 불러오는 것을 캐치해서 종료가 안되게 만드는 것(후킹)

 

앱 패키지 이름 확인

우선 앱 패키지명을 알아내야 하므로 "frida-ps -U"를 써준다. 

 

※ 주의할점은 해킹할 대상의 앱플리케이션이 실행상태야 찾을 수가 있다. 

 

 

명령어를 실행시키니 "Uncrackable1"이라는 패키지명이 보인다. 

이제 이것을 대상으로 후킹 스크립트를 짜보자.

 

 

[app.py]

import frida, sys

def on_message(message, data):
	print(message)

    
PACKAGE_NAME = "Uncrackable1"

jscode = """
console.log("[+] Start Script");

Java.perform(function() {
	console.log("[+] Hooking System.exit");
	var exitClass = Java.use("java.lang.System");
	exitClass.exit.implementation = function() {
		console.log("[+] System.exit called");
	}
});
"""

process = frida.get_usb_device(1).attach(PACKAGE_NAME)
script = process.create_script(jscode)
script.on('message', on_message)
print('[+] Running Hook')
script.load()
sys.stdin.read()

위는 파이썬 스크립트이며

후킹할 대상의 패키지 이름을 감지를 한 다음

jscode안에 있는 "java.lang.System" 모듈에 있는 exit 메서드가 호출이 되는 것을 감지하는 자바스크립트 코드를 주입한다. 

이러면 정상적으로 exit가 호출이 되면 앱이 종료되는 것이 아닌, console.log 메시지가 출력이 되는 형태

 

놀랍게도 정말 더이상 튕기지가 않는다.

 

 

 

 

참고: 

https://taesun1114.tistory.com/entry/Uncrackable1-frida

Uncrackable1 - frida

 

https://redteam-securitylab.tistory.com/16

0x02 - Frida Hooking: 가슴이 웅장해지는 후-킹