1. 개요
인증서 설치만으로 SSL Pinning우회가 안될 경우 이를 우회하는 방법은 여러 가지가 있지만 간단히 앱을 설치하는 것만으로 우회하는 방법도 있다.
2. 준비
Xposedinstaller.apk(버전은 알아서), Just trust me.apk(모듈 버전도 알아서), Nox
3. 설치 방법
우선 어플을 먼저 설치해줍니다.
설치 후 프레임워크를 설치해야 하는데 이 과정은 디바이스가 루팅이 되어있는 상태에서 설치가 가능합니다. 그러므로 Nox를 루팅 상태로 만든 후에 시도하여 줍니다.
위의 XPOSED 프레임워크 설치 및 업데이트 밑의 VERSION 89를 눌러주면 위와 같은 창이 뜨는데 Install을 눌러 설치를 해줍니다.(이때 디바이스는 루팅 된 상태여야 합니다.)
위와 같이 진행되면 슈퍼 루트의 권한을 주어서 진행합니다.
설치 후 재시작하여 줍니다.
이렇게 설치가 정상적으로 되었다면 Just trust me.apk를 설치해줍니다.
위와 같이 모듈을 설치한 후 체크해주면 사용할 준비가 된 것인데 이때 Just trust me설치 후에 디바이스를 재부팅해주어야 모듈이 정상적으로 동작합니다.
이 과정을 거친 후에는 이전의 인증서 설치를 이용항 SSL Pinning과 같은 방식으로 진행하시면 됩니다.
4. 제거 방법
제거할 때는 모듈을 길게 눌러주면 위와 같은 창이 뜹니다. 모듈은 이렇게 제거해주시면 됩니다.
제거에는 순서가 있는데 설치할 때 받은 파일을 먼저 지워주고 아래의 SPOSED 프레임워크 제거를 해주어야 합니다.
먼저 설치에서 Delete downloaded file을 해줍니다.
그런 후 Uninstaller에서 Sposed 프레임워크 제거를 해주면 제거가 됩니다.
프레임워크를 지우는 과정은 설치 때와 같이 재시작이 필요합니다.
돌아와서 Uninstaller의 Delete downloaded file을 진행한 후 어플도 지워주시면 됩니다.
'Android' 카테고리의 다른 글
| Frida를 이용한 Method 변조 (탈옥 우회) (0) | 2019.12.26 |
|---|---|
| frida-gadget 설치 및 사용방법 (0) | 2019.12.26 |
| 인증서 설치를 통한 SSL Pinning 우회 (0) | 2019.12.23 |
| frida와 frida-server 진단환경 구성 (0) | 2019.11.05 |
| Smali 파일 변조 (루팅 탐지코드 변조) (0) | 2019.10.19 |