chall04문제는 "frida"를 send로 보내라 처음엔 잘 이해가 가지 않았다. 일단 디컴파일부터 해보았다. 역시 MainActivity에 있었고, 함수를 해석해 보았다. arg3의 값이 frida와 같다면, completeArr 배열의 3번 인덱스에 1을 할당하는 함수였다. 이때 completeArr배열은 앞 문제에서 보았던 배열이다 https://hwan2story.tistory.com/19 FridaLab 2번 문제 풀이 저번 시간에 이어서 , 2번 문제를 풀어보려 한다. 2번 문제는 Run chall02()이다. 실행을 시키면 문제를 해결할 수 있겠지?라는 생각으로 접근해보려 한다. 먼저 검색기능을 활용해 chall02() 함수를 찾 hwan2story.tistory.com 따라서 strin..

chall03()을 true로 바꿔라?라는 문제로 추측하고 들어가 보았다. 저번 문제를 경험 삼어 chall03함수를 금방 찾았다. return이 false로 되어있는것을 확인되었다. 이것을 true로 바꾸면 될 꺼 같은 문제였다. Frida문법에 대해서 서치해 보면서 앱에서 정의된 메서드의 구현 내용을 재작성하는 내용을 찾았다. https://hwan2story.tistory.com/18 Frida 문법 1. Java.perform 현재 스레드가 가상머신에 연결되었는지 확인하고 function을 호출한다. Java.perform(function(){ }); 2. Java.use(ClassName) - 메소드 후킹 시 사용한다. - Method가 static으로 설정이 되어 있을 경우 hwan2story..

저번 시간에 이어서 , 2번 문제를 풀어보려 한다. 2번 문제는 Run chall02()이다. 실행을 시키면 문제를 해결할 수 있겠지?라는 생각으로 접근해보려 한다. 먼저 검색기능을 활용해 chall02() 함수를 찾아봤다. MainActivity안에 있었고, 다른 함수와 다르게 빨간색으로 되어있는 것을 확인했다. 친절하게 경로가 이어져있어서 , 디컴파일을 해보았다. 이러한 내용을 발견했다. 이것만 보고는 completeArr 배열의 2번째 칸이 1이다. 정도의 정보만 얻었다. MainActivity를 봤을 때, completeArr이라는 이름을 가진 길이가 8인 정수형 배열을 생성한다. 이때 completeArr배열의 모든 요소는 0으로 초기화되는 것을 볼 수 있다. 여기서 나는 이런 생각이 들었다. ..

안드로이드 해킹에 관해서 실습을 해보기 위해 FridaLab을 이용해 보았다. APK 파일 출처 : https://rossmarks.uk/blog/fridalab/ FridaLab I was struggling with a recent test using frida, knowing it could do what I want but unsure how. After lots of googling and trial and error I eventually got it working. So I decided rossmarks.uk 위 APK파일을 Nox에 설치하여 실행해보게 되면 , 위와 같은 최초 화면을 획득할 수 있다. CHECK를 누르게 되면 , 위와 같이 , 모든 문항이 빨간색으로 표시되는 것을 확인할 ..