아래 포스팅과 동일한 환경에서 smali 대신 frida로 진행
[App]AndroGoat Emulator Detection(smali)
녹스(Nox)에서 진행 'CHECK EMULATOR'를 누르면 애뮬레이터면 'This is Emulator'가, 애뮬레이터가 아니라면 'This is not Emulator'가 뜰텐데 나는 왜 저게 뜨지요.... 어쨋든 이것을 우회해 'This is Emulator'..
seomj74.tistory.com
1. firda 서버 실행
(더 상세한 내용은 이전 포스팅들 참고)
2. script 작성
console.log("Script loaded successfully");
Java.perform(function x() {
console.log("java perform function");
var my_class = Java.use("owasp.sat.agoat.EmulatorDetectionActivity");
my_class.isEmulator.implementation = function (args) {
console.log("\n----0----");
return true;
};
});이 또한 루팅 탐지와 비슷한 방식으로 진행된다.
isEmulator를 후킹하여 반환 값을 true로 설정
3. scirpt 실행
frida -U -f owasp.sat.agoat -l androgoat_emulator.js --no-pause
결과
'Study > App' 카테고리의 다른 글
| [App]어셈블리어 & 레지스터 (0) | 2022.09.22 |
|---|---|
| [App]AndroGoat Binary Patching(smali) (0) | 2022.09.15 |
| [App]AndroGoat Emulator Detection(smali) (0) | 2022.09.15 |
| [App]AndroGoat NETWORK INTERCEPTING(SSL 피닝) (0) | 2022.09.14 |
| [App]AndroGoat 루팅탐지(Frida) (0) | 2022.09.14 |