피드로 돌아가기
How I Bypassed SSL Pinning on the Cars24 Android App (Without Rooting My Phone)
Dev.toDev.to
Security

비루팅 환경에서 Network Security Config 패칭을 통한 SSL Pinning 우회 성공

How I Bypassed SSL Pinning on the Cars24 Android App (Without Rooting My Phone)

Sudhanshu Sharma2026년 6월 9일5intermediate

AI 요약

Context

Cars24 앱의 SSL Pinning 적용으로 인한 일반적인 Proxy 툴의 패킷 캡처 불가 상황. 루팅 권한 없이 API 응답 데이터를 추출해야 하는 제약 조건 발생.

Technical Solution

  • Apktool을 이용한 APK 디코딩 및 res/xml/network_security_config.xml 내 user CA 신뢰 설정 추가
  • ARM 아키텍처 전용 Split APK 구조 분석을 통한 base 및 config APKs 개별 추출 및 통합 설치
  • Zipalign 및 apksigner를 통한 Android 런타임 설치 요구 조건 충족 및 패키지 무결성 확보
  • 그래픽 렌더링 오류 해결을 위해 전체 res 폴더가 아닌 특정 충돌 리소스만 선별적으로 복구하는 정밀 패칭 수행
  • SuperProxy를 활용한 Proxy Chaining 구성으로 모바일 핫스팟 환경의 순환 참조 네트워크 경로 해결

실천 포인트

1. 최신 Android 앱 분석 시 단일 APK가 아닌 Split APK 구조인지 확인

2. SSL Pinning 우회 시 Frida(루팅 필요) 외에 Network Security Config 패칭 대안 검토

3. APK 수정 후 런타임 크래시 발생 시 리소스 폴더 전체 교체가 아닌 개별 파일 단위의 정밀 복구 수행

4. 네트워크 토폴로지 제약 발생 시 Proxy Chaining 도구 활용 고려

태그

#SSL Pinning#Proxy Chaining#Man-in-the-Middle#Network Security Config#APK Patching
원문 읽기