Published 2022. 12. 15. 18:20

FridaLab Write Up - Challenge 05. 항상 chall05()에 "frida"를 전송하라.

코드 분석

MainActivity에서 CHECK 버튼 클릭 시 chall05()를 호출하는 것을 확인할 수 있다.

하지만, 호출 시 파라미터 값으로 문자열 "notfrida!"을 넘김으로 completeArr의 4번째 인덱스 값이 0으로 지정된다.

Write Up

Java.perform(() => {
  console.log("\n* Hooking Start *")

  var challenge05 = () => {
      var MainActivity = Java.use("uk.rossmarks.fridalab.MainActivity")
      MainActivity.chall05.overload('java.lang.String').implementation = function (arg) {
          this.chall05("frida")
      }

      console.log("challenge_05 solved!")
  }

  // Hooking Function Call
  challenge05()
})

오버로딩을 통해 chall05()를 호출 시 chall05("frida")로 호출되도록 후킹하여 문제 해결을 하였다.

저작자표시 비영리

'워게임 > FridaLab' 카테고리의 다른 글

FridaLab Write Up - Challenge 07. check07Pin()의 chall07 변수 검증을 무차별 대입 공격을 통해 통과하라. (0)	2022.12.15
FridaLab Write Up - challenge 06. 적절한 값을 사용하여 10초 후 chall06()를 동작시켜라. (0)	2022.12.15
FridaLab Write Up - Challenge 04. chall04()에 "Frida"를 전달하라. (0)	2022.12.15
FridaLab Write Up - Challenge 03. Chall03()의 리턴 값을 True로 만들어라. (0)	2022.12.15
FridaLab Write Up - Challenge 02. chall02()를 실행 시켜라. (0)	2022.12.15

FridaLab Write Up - Challenge 05. 항상 chall05()에 "frida"를 전송하라.

코드 분석

Write Up

'워게임 > FridaLab' 카테고리의 다른 글

티스토리툴바