안드로이드 개발자 모임 게시판
(글 수 7,978)
LVL 유료앱 update 했는데..
9시간 정도지나니까 해킹본이 해외 파일 공유사이트에 존재하네요.
CyberAndroid 란 사람이 해킹한것 같은데요.. 해킹본 분석해보니까 LVL을 우회하지 않았더군요.
LVL class 를 후킹하여 자신이 작성한 LVL 을 타도록 변경되어 있고... 변경된 LVL class 는 success 리턴하도록 수정된...
굳이 상대방 소스 decompile 하고 분석하여 LVL 루틴 우회/삭제 하는 수고 없이..
체계화된 LVL 후킹 시스템이 존재하는게 아닌가 예상됩니다. (SmaliHook.class)
hacking 본 signing 정보를 보면 hack@theplanet.com 이란 e-mail address 가 보이는것 봐서
어떤 집단이 아닐까 싶기도 하네요..
여러분들도 조심하시길 바랍니다.
쩝~
9시간 정도지나니까 해킹본이 해외 파일 공유사이트에 존재하네요.
CyberAndroid 란 사람이 해킹한것 같은데요.. 해킹본 분석해보니까 LVL을 우회하지 않았더군요.
LVL class 를 후킹하여 자신이 작성한 LVL 을 타도록 변경되어 있고... 변경된 LVL class 는 success 리턴하도록 수정된...
굳이 상대방 소스 decompile 하고 분석하여 LVL 루틴 우회/삭제 하는 수고 없이..
체계화된 LVL 후킹 시스템이 존재하는게 아닌가 예상됩니다. (SmaliHook.class)
hacking 본 signing 정보를 보면 hack@theplanet.com 이란 e-mail address 가 보이는것 봐서
어떤 집단이 아닐까 싶기도 하네요..
여러분들도 조심하시길 바랍니다.
쩝~
2011.03.24 17:35:39
오늘 무결성 체크 알고리즘이 추가된 version 을 update 하였습니다.
깨기 상당히 어려울거라 생각하지만..
깨진다면 과연 얼마만에 깨질지 지켜볼 생각입니다.
깨기 상당히 어려울거라 생각하지만..
깨진다면 과연 얼마만에 깨질지 지켜볼 생각입니다.
2011.03.24 21:32:21
회색님 말씀대로 이거 아무래도 자동으로 구성되는것 같습니다... ㅠㅠ Ringo님 무결성체크라는게 어떤식으로 가능하죠?.. apk용량으로 체크하나요? 하님 apk해쉬값으로?.. 소스 공개해줄수있나요?.....
블랙마켓에 제께 업데이트되자마자 항상 업로드됩니다. 4달라짜리 어플이 블랙마켓에 5000개이상 다운로드된 모습에 화가 치미네요 ㅠㅠ
2011.03.24 23:47:26
apk 내부의 classes.dex 의 위치와 classes.dex 데이터의 특정한 3군데의 block data 에 key를 합친후 hashing 하여 체크합니다.
classes.dex 는 압축이 풀리지 않은상태가 복잡도가 증가하여 더 안전한것 같습니다.
java 소스 파일의 1byte 가 바뀌더라도 압축된 classes.dex 는 전체적인 변화가 생기게 됩니다.
여러가지 다양한 방법이 있을거라 생각합니다. CERT.RSA를 체크하는방식도 좋을것 같습니다.
JAVA 에서 체크하는것은 의미가 없으므로 C 또는 asm으로 코딩이 되어야 합니다. (asm 이 좀더 안전할것 같지만 전 C로 했습니다.)
classes.dex 는 압축이 풀리지 않은상태가 복잡도가 증가하여 더 안전한것 같습니다.
java 소스 파일의 1byte 가 바뀌더라도 압축된 classes.dex 는 전체적인 변화가 생기게 됩니다.
여러가지 다양한 방법이 있을거라 생각합니다. CERT.RSA를 체크하는방식도 좋을것 같습니다.
JAVA 에서 체크하는것은 의미가 없으므로 C 또는 asm으로 코딩이 되어야 합니다. (asm 이 좀더 안전할것 같지만 전 C로 했습니다.)