Frida-Labs ejercicio 0x4

 

En este ejercicio ya sube un poco la dificultad pero nada del otro mundo.

Como vemos en la pantalla principal nos da la Bienvenida ;)

Vemos que en el MainActivity no hay nada importante pero si damos un vistamo a la misma carpeta donde esta, veremos una clase muy curiosa llamada "Check"

Vemos que en esta clase hay un metodo llamado "get_flag" el cual esta recibiendo un numero entero y retorna un String.

Dentro veremos una condicion en la cual si "a" que el argumento que recibe sea igual a 1337 y si lo es pues hace unas instrucciones que devuelven un String, y si no se  cumple vemos que devuelve un String pero Vacio.

Asi que vamos a Hookear esta clase.

Java.perform(function() {

    let Check = Java.use("com.ad2001.frida0x4.Check");

    let checkInstance = Check.$new();

    let flag = checkInstance.get_flag(1337);

    console.log("FLAG OBTENIDA:", flag);

});

Vemos que estamos usando a $new El cual lo que hace es que esta Clase se pase a una Instancia de Objeto el cual es lo que necesita Frida para poder Hookearse en las Clases.