owasp mobile uncrackable level1 문제를 풀다 생긴 질문입니다

이미지 첨부를 하고 싶은데 제가 방법을 몰라서 글로 쓰게되었습니다.

uncrackable 문제의 후킹 탐지 로직
1. 앱 실행
2. 모바일 기기의 환경 변수에 저장된 디렉터리에 su 라는 파일이 존재하면 return 값을 true로 반환
  프로퍼티에서 build.tags에 test-keys 가 존재한다면 return 값을 true로 반환
  앱 소스코드 내 특정 다렉터리 및 파일에 루팅 시 생기는 파일이 존재한다면 return 값을 true로 반환
3. 2번의 검사 로직을 거쳐 하나라도 true로 반환된다면 System.exit(0)을 통해 앱 종료

frida의 경우에 제가 느끼기로 파이썬으로 코드를 짜서 후킹을 하면 1회성이라는 생각이 들었습니다.

xposed 후킹 모듈의 경우에는 android studio로 모듈을 코딩한 다음 while 무한 반복과 가깝게 제가 후킹 모듈을 비활성화 시키지 않는 이상 후킹 앱을 완전히 껏다가 재실행 시켜도 후킹 모듈이 계속 적용이 되어 있는데 frida는 앱이 종료되는 시점에서 후킹 소스코드도 실행이 되지 않았습니다.

frida로 후킹을 하면 이미 후킹이 된 시점은 uncrackable 로직 3번이 진행된 이후였습니다. return 값을 false로 변환시켜 준다 해도 이미 탐지 로직 1,2,3 번이 진행 되어 버려 그 이후에 false로 변경하는것은 의미가 없었습니다. 물론 System.exit 를 비활성화 시키는것도 방법이겠지만 여러 방법으로 이것저것 해보며 공부하는게 목적이라 지금처럼 문제를 해결하려고 하고 있습니다.

이것저것 해보다가 아직까지 해결이 되지 않아 질문을 남기게 되었습니다. 글을 두서없이 써서 이해에 어려움을 느끼실것 같아 죄송합니다 ㅠ