어제 분석하던걸 회사에 못들고왔네요
업무가 갑자기 많아져서 ㅅ할시간도없고..?
간간히 눈팅한거랑 어제 분석한거?정리하자면
앱 최초 실행 -> libex.so + nmss 파일 권한 rwx 설정(둘중하나 소켓통신 파일권한 srwx로 됨)?-> ?업데이트로 넘어갈때 nmssgt.ssv 파일을 생성하기위한 tmp파일 생성?
이때 nmssgt.ssd가 rwx권한을 갖고있고 소유권이\ root 일경우 1295바이트로 업뎃되고 VM에러
nmssgt.ssd가 r-x권한을 갖고있고 소유권이 root 일경우 1001바이트 고정/ 일정시간 지난 후 VM에러
nmssgt.ssd가 r-x권한을 갖고있고 소유권이 a0_a37 (아래서설명) 일 경우 1001바이트 고정 / 일정시간 지난 후 VM에러
------
libex.so + nmss 파일 W 권한 삭제 후 실행할 경우 앱키자마자 VM에러
소유권이 root일 경우 통신하다 VM에러
------
nmssgt.ssv를 강제삽입하고 팁게에있는 권한 664/555로 설정시 tmp파일 만들다가 .ssv삭제
nmssgt.ssv를 강제삽입하고 555/555 (W권한 제거) 설정시 tmp생성안함 일정시간 지나고 VM에러
------
files/ 전체 폴더액세스 권한 및 소유권 변경 -> 의미없음 걍 에러
nmss와 libex.so에 VM을 체크하는 로직이 있을거라 예상하고
apk파일 분석 디패키징은 100%되지않음
압축파일 풀고 class.dex파일 추출 후 해당 코드만 분석했지만 건진건없음
회사와서 선배에게 물어봄
CPU문제일것같다.
안드로이드는 잘 모르는데/ CPU정보를 읽는 API를 후킹하면 될것같다고 함
a0_a37은 안드로이드에서 주는 소유권정보
몬길이 37번째로 설치되었고 10037 의 고유번호가있음 (앱권한)
블라블라 다개소리
그냥 VM에러 짜증나네요
ㅠㅠ
개인맥북은 켜지는데 안몬이 안되고..
레벨이 낮아서 다른매클은 구경도못해봤네요
회사노트북에 셋팅해서 해야겠닿ㅎㅎㅎㅎㅎ