Frida-Labs ejercicio 0x2
Iniciamos con el segundo ejercicio de Frida-Labs - 0x2
Vemos que nos dice "Hook Me" asi que le daremos el gusto ;)
Vemos que el TextView esta siendo asignado el componente con su ID en el onCreate.
Mas abajo una funcion llamada "get_flag(int a)" el cual esta recibiendo un argumento de tipo entero y si seguimos analizando la funcion vemos que hay un Try-Catch el cual tendríamos acceso si la condición de que si "a" que es argumento que se esta recibiendo es igual a 4919 entonces se cumple y vamos que hace una serie de operaciones de descifrado que no me pondre tecnico a explicar que hace cada linea ya que no es nada del otro mundo ni nada dificil de entender.
Empezamos con el Script que usaremos
Empezamos con el Script que usaremos
Java.perform(function() {
var MainActivity = Java.use("com.ad2001.frida0x2.MainActivity");
Java.scheduleOnMainThread(function() {
console.log("[*] MainActivity - get_flag HOOKED");
MainActivity.get_flag(4919);
});
});
Usamos a scheduleOnMainThread el cual corre en el hilo principal (UI Thread) el cual nos permitirá ejecutar la funcion "get_flag" que no esta siendo llamada en ningun lado pero mediante scheduleOnMainThread nos permitirá actualizar el Hilo principal.
Si ejecutamos el script de la manera común en la que hacemos usando frida -Uf package.name -l script.js
Vemos que nos sigue saliendo "Hook Me"
Ya para actualizar la UI simplemente vamos a Script y lo guardamos de nuevo, osea preciona CTRL + S o en mi caso desde Visual Studio
Sin modificar el script, simplemente guardar el script...
Si ejecutamos el script de la manera común en la que hacemos usando frida -Uf package.name -l script.js
Vemos que nos sigue saliendo "Hook Me"
Ya para actualizar la UI simplemente vamos a Script y lo guardamos de nuevo, osea preciona CTRL + S o en mi caso desde Visual Studio
Sin modificar el script, simplemente guardar el script...
Ya si no quieres hacer eso puedes ejecutar el script desde la consola en Frida
Comentarios
Publicar un comentario