[안드로이드 루팅] (Magisk+Lsposed) 카카오톡 삭제된 메시지 복구 모듈 개발

개요

작년엔 아이폰을 사용했으나 최근 순수 안드로이드 펌웨어에 매력을 느껴 픽셀5를 사용하고 있다.  아주 오래전에는 펌웨어를 직접 빌드해서 사용했던적도 있었다. 
https://hack.kr/324

안드로이드 8.1 오레오(Oreo) AOSP 빌드 (feat. 통화녹음을 하자.)

하지만 요즘은 그럴 필요가 없을정도로 루팅을 위한 환경이 잘되어있었다. magisk 라는 앱을 설치해서 현재 내 기종에 맞는 펌웨어를 찾아 boot.img 파일을 선택해주면 root 환경을 사용할 수 있도록 패치해주고, 이를 교체해서 플래시하면 magisk 앱에서 권한을 부여해줄 수 있고, 플러그인등을 설치할 수 있다.

 

Magisk 앱 메인

 

아이폰 탈옥은 버전에 제약이 많지만 안드로이드는 비교적 자유롭다. 하지만, 삼성폰이나 특정 제조사들은 루팅에 제약이 없지 않으므로 자세히 알아봐야한다.

 
루팅을 위해 감내하는 고통

1. 은행앱 및 특정앱 사용불가.

• shamiko 와 SafetyNet Patch 등 루팅과 부트로더 언락을 탐지하는 보호기법으로 인해 불편한점이 있을 수 있다. 하지만 이것을 숨겨주는 플러그인이 많이 있기때문에 감내할 자신이 있다면 충분히 매력적인 선택이 될 수 있다.
• 다만 갑자기 앱이 업데이트되면서 보안이 강화되는 경우도 있기때문에, 많이 자신있어야한다.

내가 사용하는 기능

1. 루팅 숨기기
2. 유튜브 광고 제거 및 관련 기능
3. 통화가 연결되면 진동기능
4. 통화녹음
5. 앱을 분석하기 위한 기능 (Frida, IDA 서버)
6. 폰트 변경
7. 내위치 변경
8. 카톡 삭제된 메시지 보이기
9. 인스타 사진 저장 및 DM, 스토리 본거 티안내기

내가 사용하는 기능은 위와 같다. 물론 탈옥하지 않아도 가능한 기능들도 있다. 

다만 원래 자유롭던 안드로이드 환경에서 좀더 자유로워질 수 있다는 것을 의미한다.

 

 

LSPosed 모듈

Magisk 플러그인

여기 있는 모듈중에, Zygisk - LSPosed에 대해서 좀더 작성해본다.  이 모듈은 쉽게 말해서, 안드로이드 앱 후킹 프레임워크. 앱에 있는 기능을 바꾸는데 있어 강력한 도구다.

https://modules.lsposed.org/

Browse Modules

위 사이트에 접근해보면, 이 프레임워크를 활용해 만들어진 앱들이 적지않다. 이 글을 작성하는 과정에서 아래와 같은 특이한 프로젝트도 찾았다.

https://github.com/BlackMesa123/KnoxPatch

GitHub - BlackMesa123/KnoxPatch: LSPosed module to get Samsung apps/features working again in your rooted Galaxy device.

원래 삼성폰의 경우, 루팅을 하면 Knox(녹스)가 깨지면서 삼성페이를 비롯한 삼성의 대부분 기능을 사용할 수 없게되는데 일부 사용이 가능하게 해주는 프로젝트인 것으로 보인다. (삼성페이는 역시 불가능하다고한다.) 

 

※ Knox(녹스) 가 깨질 경우, 복구가 불가능합니다. 주의하세요.

 

 

카카오톡 메시지 복구 핵심코드

나도 이를 활용해서, 카카오톡 메시지를 복구하는 모듈을 만들어보기로 했다. 분석과정은 따로 포스팅하지 않습니다.

 

KakaoTalkPlus 모듈

삭제된 메시지 복구