[모바일 보안] Frida-Labs 0x7

https://github.com/DERE-ad2001/Frida-Labs/tree/main/Frida%200x7

Frida-Labs/Frida 0x7 at main · DERE-ad2001/Frida-Labs

---

C:\Users\after\Downloads>adb install Challenge_0x7.apk
Performing Streamed Install
Success

마찬가지로 설치로 시작

Checker에서 받는 인자 A의 num1, num2이 512보다 커야한다. 

Checker의 형태는 이렇게 생겼다. 

Java.performNow(function() {
  Java.choose('com.ad2001.frida0x7.MainActivity', {
    onMatch: function(instance) {
    console.log("Instance found");

    var checker = Java.use("com.ad2001.frida0x7.Checker");
    var checker_obj  = checker.$new(600, 600); // Class Object
    instance.flag(checker_obj); // invoking the get_flag method
  },
    onComplete: function() {}
  });
});

Frida 자바스크립트 코드만 보면 이런데, 인스턴스에 넣어주는 값에 어차피 512만 크면 되니 깔끔하게 600으로 넣어준다. 그리고 flag()를 후킹하는 함수를 만들어준다.

C:\Users\after\Downloads>frida -U -f com.ad2001.frida0x7
     ____
    / _  |   Frida 17.5.1 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to Android Emulator 5554 (id=emulator-5554)
Spawned `com.ad2001.frida0x7`. Resuming main thread!
[Android Emulator 5554::com.ad2001.frida0x7 ]-> Java.performNow(function() {
  Java.choose('com.ad2001.frida0x7.MainActivity', {
    onMatch: function(instance) {
    console.log("Instance found");

    var checker = Java.use("com.ad2001.frida0x7.Checker");
    var checker_obj  = checker.$new(600, 600); // Class Object
    instance.flag(checker_obj); // invoking the get_flag method
  },
    onComplete: function() {}
  });
});
Instance found