so파일 위변조 검증 할수 있는 방법이 있나요??

Question

안녕하세요. 고수님들에게 한가지 여쭙고자 이렇게 질문하게 됩니다..

단말기에 설치된 앱에 사용되는 so파일을 추출하여 헥스값 수정 후 리패키징 했을때 위변조를 감지하여 앱을 사용 할수 없도록 할수있는 방법이 있을까요??

위 내용에 관련하여 고수님들께 답변 부탁드립니다..

읽어주셔서 감사합니다.

Answer 1

md5sum 이나 sha1sum 찾아보세요

Answer 2

말씀하신 내용은 so에 대해  해쉬값을 추출해서 비교하는게 방법으로 검출은 가능합니다.

하지만 . 해쉬값 자체를 비교하는 로직까지 수정해서 리패키징하니 뚫립니다.

 

변조하면 무조건 서명을 다시 해야 해서 어플의 public key가 달라지니 이걸 이용해서. 리소스 같은걸 전부 private key로 암호화 해서 넣어두고 public key로 복호화 해서 쓰게 하면, 한두개는 메세지 찾아 수정해도..

전부 수정하긴 힘들어 해커가 리패키징하다 포기해서 그다마 좀 더 오래 버틸수 있을 겁니다.