Frida-Labs ejercicio 0x9
Nos da el mensaje "Try again" , asi que toca ver que hay dentro de esta actividad con JADX
Bueno vemos que porque se muestra ese mensaje y es debido a que la condicion al hacer click sobre el boton no se esta cumpliento y sigue de largo mostrando el mensaje "Try again" asi que si logramos que la condicion se cumpla veremos "You won" mas la flag asi que para eso tendriamos que hookear la dirección y el offset de "check_flag" para ver que esta pasando dentro de ella
Como vemos no esta recibiendo ningun argemento y solo esta retornando 1 y para que la condicion se cumpla esto tiene que retornar 1337.
Bueno en el ejercicio anterior se explico como obtener la dirección base del modulo y el offset del metodo a hookear, asi que aplicaremos lo ya aprendido.
Bueno en el ejercicio anterior se explico como obtener la dirección base del modulo y el offset del metodo a hookear, asi que aplicaremos lo ya aprendido.
Y bueno con eso podremos hacer el Hook
var check_flag_addr = Module.findExportByName("liba0x9.so", "Java_com_ad2001_a0x9_MainActivity_check_1flag");
console.log("Hooking check_flag");
Interceptor.attach(check_flag_addr, {
onLeave: function (retval) {
retval.replace(ptr(1337))
}
});
Estamos hookeando la address y en onLeave vamos a hacer que retorne 1337
Si nos sale un mensaje asi simplemente damos Guardar al script sin cerrar nada y va cambiarnos el valor de retorno por 1337 dando la Flag
Comentarios
Publicar un comentario