안드로이드 루팅: Difference between revisions

From CS Wiki
(새 문서: 리눅스 기반 OS인 안드로이드 운영체제에서 루트(root) 권한을 획득하는 행위 == Pre-boot == === Fastboot === 부트로더를 이용하여 su가 설치된 커...)
 
No edit summary
Line 9: Line 9:
== Post-boot ==
== Post-boot ==
리눅스 취약점을 이용하여 루트 권한을 취득
리눅스 취약점을 이용하여 루트 권한을 취득
== 루팅 확인 ==
* su파일 존재여부 확인
* su명령어 실행 확인
* SuperSU 어플리케이션 확인
* 루트 권한을 요구하는 어플리케이션 확인
** 이미 알려진 유명 어플리케이션들을 리스팅 해 두고 설치 되어 있는지 확인
* Build.Tag 확인
** 시스템 이미지가 커스트마이징된 이미지인지 확인
=== 루팅 탐지 우회 ===
*SpapaSU
** SuperSU를 리패키징하여 SuperSU와 SU의 특징을 숨김
*Xposed RootCloak
** Xposed의 기능 사용
** 루팅 탐지에 대한 후킹을 수행하여 루팅을 숨김

Revision as of 20:16, 16 July 2018

리눅스 기반 OS인 안드로이드 운영체제에서 루트(root) 권한을 획득하는 행위

Pre-boot

Fastboot

부트로더를 이용하여 su가 설치된 커스텀 시스템 이미지로 바꾸어 부팅

Custom Recovery

루트 권한을 가진 Recovery 모드를 이용하여 su 설치

Post-boot

리눅스 취약점을 이용하여 루트 권한을 취득

루팅 확인

  • su파일 존재여부 확인
  • su명령어 실행 확인
  • SuperSU 어플리케이션 확인
  • 루트 권한을 요구하는 어플리케이션 확인
    • 이미 알려진 유명 어플리케이션들을 리스팅 해 두고 설치 되어 있는지 확인
  • Build.Tag 확인
    • 시스템 이미지가 커스트마이징된 이미지인지 확인

루팅 탐지 우회

  • SpapaSU
    • SuperSU를 리패키징하여 SuperSU와 SU의 특징을 숨김
  • Xposed RootCloak
    • Xposed의 기능 사용
    • 루팅 탐지에 대한 후킹을 수행하여 루팅을 숨김