Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Reflected XSS
- SQL Injection
- ctf
- base64
- kibana
- foremost
- otter
- 2018
- 안드로이드
- Docker
- ESXi
- Suninatas
- vulnhub
- elasticsearch
- 인시큐어뱅크
- Volatility
- frida
- lord of sql injection
- CTF-d
- 파이썬
- XSS
- NTFS
- Openstack
- Strings
- igoat
- MFT
- diva
- beebox
- logstash
- InsecureBank
Archives
- Today
- Total
목록overload (1)
Information Security
FridaLab - Always send "frida" to chall05()
Challenge 05는 Challenge 04와 비슷하다. 04는 문자열을 한 번만 전송하면 되지만 05는 항상 전송해야 한다는 차이점이 존재한다. if문 안의 로직은 chall04()와 동일하다. 여기서는 else문이 추가되어 전송되지 안흥면 0으로 변경된다. 함수를 보면 한 번이라도 다르면 체크를 해제하고 있는 것을 알 수 있다. 실시간으로 [CHECK] 버튼을 클릭할 때마다 "frida" 문자열이 전달되어야 해결할 수 있다. uk.rossmarks.fridala.MainActivity 내부에 있는 chall05() 메소드를 재작성한다. this.chall05()를 사용하여 호출 시, 기준 chall05()가 가진 메소드의 행위를 수행할 수 있도록 해준다. 내부 로직은 기본 로직을 이용하고 인자 값..
모바일/Frida
2020. 5. 11. 20:50