Обход проверки целостности системных библиотек Android

Описание: #AndroidSecurity #ReverseEngineering #Frida #CRC32 #MobileSecurity #CyberSecurity #EthicalHacking #MalwareAnalysis #SystemIntegrity #Bypass #Infosec #Hooking

В этом видео мы демонстрируем универсальный метод обхода проверки целостности системных библиотек на Android. Хотя многие руководства посвящены конкретным библиотекам, показанный здесь метод можно применить к *любой системной библиотеке* (например, `libc.so`, `libart.so`, `liblog.so` и т. д.), где целостность проверяется с помощью контрольных сумм CRC32.

Пример приложения, использованного в видео: https://github.com/fatalSec/android_i...

*Основная проблема:* При использовании таких инструментов, как Frida, для подключения хуков к системной библиотеке вы активно изменяете инструкции в памяти (вставляете батут).

Большинство проверок целостности обнаруживают это, вычисляя контрольную сумму CRC32 библиотеки в памяти и сравнивая её с чистой версией на диске. Если они не совпадают, приложение аварийно завершает работу или помечает устройство как неисправное.

*Что мы рассмотрим в этом руководстве по обходу уязвимости:*

*Универсальная концепция:* Почему проверки целостности не проходят при подключении хуков, независимо от целевой библиотеки.
*Память или диск:* Понимание того, как ОС загружает библиотеки и где возникает несовпадение контрольных сумм. - *Стратегия дампа памяти**:* Как сделать дамп определённых сегментов памяти любой целевой библиотеки для анализа изменений.

*Исправление:* Пошаговое руководство по расчёту правильных контрольных сумм и обходу проверки любого системного модуля.

👉 Подпишитесь на новые материалы по реверс-инжинирингу мобильных приложений и безопасности!

Свяжитесь с нами:
X: @SecFatal
Telegram: https://t.me/SecFatal
Mail: [[email protected]](mailto:[email protected])

Вы также можете поддержать нас чашкой кофе: [buymeacoffee.com/secfatalz](http://buymeacoffee.com/secfatalz)