Season 1/워게임
FridaLab Write Up - Challenge 07. check07Pin()의 chall07 변수 검증을 무차별 대입 공격을 통해 통과하라.
작성자 - LRTK코드 분석
MainActivity에서 challenge_07.setChall07()을 호출하여 chall07에 랜덤한 값을 삽입 후 challenge_07.check07Pin()에서 검증을 수행한다.
반복문을 돌리기 위해 chall07 변수에 삽입될 값의 범위를 한번 알아보겠다.
Math.random() * 9000이므로, 0 ~ 8999까지의 범위를 가진다. 하지만 뒤에 1000이 더해져서 최소 범위는 1000부터 시작이 된다. 즉, chall07의 값 범위는 1000 ~ 8999이다.
문제의 목표는 무차별 대입 공격을 수행하여 검증을 통과하라고 하였으니, MainActivity.chall07()의 파라미터에 반복문을 이용하여 값을 넣어서 검증을 통과하면 될 것이다.
Write Up
Java.perform(() => {
console.log("\n* Hooking Start *")
var challenge07 = () => {
var challenge_07 = Java.use("uk.rossmarks.fridalab.challenge_07")
Java.choose("uk.rossmarks.fridalab.MainActivity", {
"onMatch": (instense) => {
var pin = 1000
while (true) {
if (String(pin) == challenge_07.chall07.value) {
instense.chall07(String(pin))
break
}
pin++
}
},
"onComplete": () => console.log("challenge_07 solved!")
})
}
// Hooking Function Call
challenge07()
})
반복문으로 challenge_07.chall07의 값와 증가되는 값을 비교 후 맞다면, MainActivity.chall07()에 파라미터로 넘겨 검증을 통과하였다.
사실 challenge_07.chall07 값을 MainActivity.chall07()에 파라미터로 넘기면 바로 통과하겠지만, 그럼 Challenge 06과 같은 문제 풀이가 되어 이렇게 무차별 대입 공격을 시도하여 통과하라고 하는 것으로 보인다.
'Season 1 > 워게임' 카테고리의 다른 글
| [Starting Point] TIER 0 - Meow (0) | 2023.02.27 |
|---|---|
| FridaLab Write Up - Challenge 08. 'Check' 버튼의 텍스트를 'Confirm'으로 변경하라. (0) | 2022.12.15 |
| FridaLab Write Up - challenge 06. 적절한 값을 사용하여 10초 후 chall06()를 동작시켜라. (0) | 2022.12.15 |
| FridaLab Write Up - Challenge 05. 항상 chall05()에 "frida"를 전송하라. (0) | 2022.12.15 |
| FridaLab Write Up - Challenge 04. chall04()에 "Frida"를 전달하라. (0) | 2022.12.15 |
Contents