[Frida-Lab#6] 코드 분석 및 풀이

[Frida-Lab#6] 코드 분석 및 풀이

1. MainActivity에서 chall06 함수를 확인. public void chall06(int arg3){ if(challenge_06.confirmChall06.arg3)) { this.completeArr[5] = 1; } } challenge_06 클래스에서 confirmchall06을 호출한 뒤에 if 결과가 참이면 completeArrp[5] 6번 문제가 풀린다. 2. Java.use vs Java.choose? fridalab 문제를 풀 때 가장 고민하게 되는 API 호출 함수 정하기. Mainactivity에 있는 함수를 후킹하면 choose 독립된 클래스라면 use를 사용하는데, chall06은 mainactivity에도 있고 별도로challenge_06에도 있어서 둘 다 써줬다...

  • format_list_bulleted Android/실습
  • · 2023. 4. 30.
  • textsms
[Frida-Lab#5] 코드 분석 및 풀이

[Frida-Lab#5] 코드 분석 및 풀이

5번째 문제이다. 딱 봐도 chall04와 비슷하게 생긴 코드 블럭이라 일단은 chall04 문제를 해결할 때 썼던 것과 비슷하게 작성해보았다. 단순히 chall04에 frida를 넣어 실행시키면 되었던 chall04의 문제 해결 스크립트 코드이다. chall04와 chall05의 차이점은 if문을 통해 분기문이 나뉜다는 것. 그래서 chall03을 풀었을 때와 마찬가지로 implementation을 통해 코드를 직접 수정해서 재호출하는 스크립트로 작성했다. 이렇게 적고 실행시킨 결과. 뭐가 문제지 싶던 와중에 Java.use와 Java.choose의 차이에 대해 다시 한 번 찾아보았다. 내가 지금까지 알고 있던 건 Java.use는 정적 함수에 Java.choose는 동적 함수에 쓰는 것이다. 라는 사..

  • format_list_bulleted Android/실습
  • · 2023. 3. 31.
  • textsms
[Frida-Lab#4] 코드 분석 및 풀이

[Frida-Lab#4] 코드 분석 및 풀이

-> chall04 함수의 인자 var1가 string이면 성공 -> 그러면 일단 chall04 함수를 호출하고 인자에 frida를 넣으면 된다. setImmediate(function() { Java.perform(function() { Java.choose("uk.rossmarks.fridalab.MainActivity", { onMatch:function(cs){ cs.chall04("frida") }, onComplete:function(){ console.log("OK"); } }); }); }); -> chall02의 코드를 가져와서 약간의 변형만 주면 성공이다.

  • format_list_bulleted Android/실습
  • · 2023. 3. 22.
  • textsms
[Frida-Lab#3] 코드 분석 및 풀이

[Frida-Lab#3] 코드 분석 및 풀이

3번 역시 2번과 마찬가지로 MainActivity에 위치. 딱 봐도 false를 true로 바꿔주면 되는 것 같다. setImmediate(function() { Java.perform(function() { Java.choose("uk.rossmarks.fridalab.MainActivity", { onMatch:function(cs){ cs.implementation = function(){ return true; }; }, onComplete:function(){ console.log("OK"); } }); }); }); 2번 풀 때 사용한 코드를 변형하여 작성했다. -> 오류 반환 setImmediate(function() { Java.perform(function() { Java.choose(..

  • format_list_bulleted Android/실습
  • · 2023. 3. 22.
  • textsms
[Frida-lab #2] 코드 분석 및 풀이

[Frida-lab #2] 코드 분석 및 풀이

2번째 문제부터는 챗 지피티의 도움 없이 함수를 익혀 코드를 작성하기 위해 다음과 같은 사이트를 참고하였다. https://ch4njun.tistory.com/160, https://velog.io/@1-3-1/Frida-%EB%AC%B8%EB%B2%95-%EC%A0%95%EB%A6%AC chall02()의 위치는 메인 액티비티. 액티비티에 위치에 있어 실행은 되어 있다고 생각했으나 선언만 되어있는 것을 확인. Java.choose(className, callbacks) Java Heap을 스캔해 클래스의 라이브 인스턴스를 열거한다. -> callbacks에 onMatch나 onComplet을 지정해서 원하는 함수를 호출할 수 있다. 즉, chall02()로 함수 호출만 하면 된다! Java.perfor..

  • format_list_bulleted Android/실습
  • · 2023. 3. 16.
  • textsms
[Frida-lab #1] 코드 분석 및 풀이

[Frida-lab #1] 코드 분석 및 풀이

- adb connect 127.0.0.1:62001을 통해 Nox와 연결한다.(고정 주소) - adb shell로 안드로이드 시스템에 연결한다. - frida-server를 실행 시키기 위해 과거 frida-server를 넣어둔 위치로 이동해 실행시킨다. - ...허가 거부가 뜬다. - chmod 777 frida-server으로 권한을 부여한 뒤 frida-server를 실행 시킨다. - ps | grep frida: 실제로 실행 중인지 확인한다. - APK 디컴파일 프로그램에서 fridalab.apk 파일을 디컴파일한다. - 애플리케이션의 메인화면을 뜻하는 MainActivity 클래스를 찾아 연다. - 컴플릿... 배열이 8개, 녹스에서 확인할 수 있는 챌린지 갯수도 8개이다. 하나를 컴플릿할 때..

  • format_list_bulleted Android/실습
  • · 2023. 3. 16.
  • textsms