Frida 탐지 관련 질문입니다!
peoplstar
10
130
2024.05.02 10:41
해당 앱은 xshield 사용으로 난독화 되어 있고 frida -U -f 옵션을 통해 구동하게 되면 앱은 살아있지만 frida 세션이 process terminated하며 죽게 됩니다.
제가 생각했을 때는 frida로 열게 되면 세션만 종료 시키는 것으로 예상되는데 그 어디에도 frida, port, 27042, proc와 같은 키워드가 없는데 어떠한 방식으로 탐지하여 frida 세션을 종료시킬지 가설이 안나옵니다...
혹시 예상되는 시나리오가 있으시다면 댓글 좀 부탁드리겠습니다ㅠ
제가 생각했을 때는 frida로 열게 되면 세션만 종료 시키는 것으로 예상되는데 그 어디에도 frida, port, 27042, proc와 같은 키워드가 없는데 어떠한 방식으로 탐지하여 frida 세션을 종료시킬지 가설이 안나옵니다...
혹시 예상되는 시나리오가 있으시다면 댓글 좀 부탁드리겠습니다ㅠ
