FridaLab
I was struggling with a recent test using frida, knowing it could do what I
rossmarks.uk
FridaLab 앱을 설치해준다.
녹스 앱 화면에 .apk 파일을 끌어다 놓기만 하면 자동으로 설치가 된다.
앱을 열면 아래와 같은 화면이 나온다.
아무것도 안하고 check를 누르면 1~8번이 빨간색으로 변한다.
아마도 성공 여부를 확인하는 것 같다.
그럼 이제 1번부터 해보자.
1. Change class challenge_01's variable 'chall01' to : 1
jadx-gui.bat 을 열어 FridaLab.apk 파일을 디컴파일하여 분석해보자.
문제에도 나와 있지만 코드에서도 볼 수 있듯이,
getChall01Int()해서 얻은 return 값이 1이면 성공인 것 같다.
현재는 return 값이 chall01이다.
따라서 우리는 chall01 -> 1 로 변경할 것이다.
var chall_01 = Java.use("uk.rossmarks.fridalab.challenge_01");
chall_01.chall01.value = 1;
"uk.rossmarks.fridalab.challenge_01"을 참조한다음 value를 사용해서 chall01의 값을 1로 바꾸어준다.
앱을 실행한 상태로 페이로드를 실행시켜 준다.
check를 눌러보자.
성공!
'Security > 모바일 보안' 카테고리의 다른 글
| [프리다] FridaLab_challenge_03 문제 풀이 (0) | 2020.11.15 |
|---|---|
| [프리다] FridaLab_challenge_02 문제 풀이 (0) | 2020.11.15 |
| [프리다] Uncrackable level 1 문제 풀이(2) - 암호 복호화 (0) | 2020.10.04 |
| [프리다] Uncrackable level 1 문제 풀이(1) - 루팅 탐지 우회 (0) | 2020.10.04 |
댓글