Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- InsecureBank
- Docker
- kibana
- Suninatas
- logstash
- Strings
- XSS
- ESXi
- lord of sql injection
- elasticsearch
- foremost
- Openstack
- NTFS
- beebox
- MFT
- Volatility
- ctf
- 안드로이드
- vulnhub
- CTF-d
- frida
- igoat
- 인시큐어뱅크
- otter
- diva
- Reflected XSS
- 파이썬
- base64
- SQL Injection
- 2018
Archives
- Today
- Total
목록Always send "frida" to chall05() (1)
Information Security
FridaLab - Always send "frida" to chall05()
Challenge 05는 Challenge 04와 비슷하다. 04는 문자열을 한 번만 전송하면 되지만 05는 항상 전송해야 한다는 차이점이 존재한다. if문 안의 로직은 chall04()와 동일하다. 여기서는 else문이 추가되어 전송되지 안흥면 0으로 변경된다. 함수를 보면 한 번이라도 다르면 체크를 해제하고 있는 것을 알 수 있다. 실시간으로 [CHECK] 버튼을 클릭할 때마다 "frida" 문자열이 전달되어야 해결할 수 있다. uk.rossmarks.fridala.MainActivity 내부에 있는 chall05() 메소드를 재작성한다. this.chall05()를 사용하여 호출 시, 기준 chall05()가 가진 메소드의 행위를 수행할 수 있도록 해준다. 내부 로직은 기본 로직을 이용하고 인자 값..
모바일/Frida
2020. 5. 11. 20:50