16. 모바일 솔루션 우회 (NSHC-libdxbase.so)

모바일 모의해킹에 처음 흥미를 느꼈던 순간을 떠올려 보면,

 

본격적으로 분석을 시작했던 대상이 바로 NSHC사의 libdxbase.so와

 

Liapp이라는 모바일 보안 솔루션이였다.

 

당시 이 솔루션을 우회하는 데 정말 많은 시간이 들었던 것으로 기억한다.

 

어떻게 접근을 해야하는지도 몰랐고, 어디서부터 분석을 시작해야하는지 참 막막했던 기억이 있다.

 

많은 시도를 반복하며, 하나씩 문제를 해결하는 과정에서 자연스럽게

 

모바일 보안 솔루션에 대한 기술을 익히게 되었다.

 

최근에는 1차 테스트용으로 개발이 완료된 환경에서

 

NSHC사의 모바일 보안 솔루션(libdxbase.so)을 탑재한

 

SK 주파수3이라는 애플리케이션을 실행해보았다.

 

테스트 결과는 성공적이었다.

 

현재 대부분은 Magisk를 사용해서 루팅하기 때문에 Magisk로 루팅된 환경에서 실행해보았다.

 

Magisk를 사용하여 루팅된 환경에서 실행 시 루팅된 환경이 탐지됬다는 알림창을 볼 수 있다.

 

 

하지만 1차 개발이 완료된 환경에서는

 

아래의 그림에서 보는것처럼 루팅된 환경에서도 아무 문제 없이 정상적으로 동작하는 것을 확인할 수 있다.

 

 

또한, 원래 Frida를 사용하면 아래와 같이 바로 종료가 된다.

 

하지만 아래와 같이 Spwan으로 Frida를 실행한 후

 

1초마다 Frida Bypass........라는 문자열을 출력해보았다.

5분이 넘게 Frida가 종료되지 않는것으로 보아 Frida 탐지가 되지 않고 잘 실행되고 있다는것을 

 

확인할 수 있다.