-
-
[原创]安卓FRIDA
-
发表于: 3天前
-
今天带大家讲讲frida的应用
我会用题目来进行详细讲解
安装frida的工作在这里就不再多说:
来看题
这个题目是以关卡的形式展开,我们逐层分析,破解每一关
编辑
丢进jadx找到关键逻辑,我们看到如下逻辑:
编辑
关键逻辑是将我们输入的用户名放入a函数中,然后拿到返回值与密码进行比较,相等可以
跳到下一关,我们随意输入,“NKCTF”作为用户名,那么我只要得到a的返回值,将他作为密码输入进去即可绕过进入下一关。
先做准备工作:
编辑
编辑
编辑
我们开始写脚本:
这里函数名有重复我们使用overload(看下面这个图片)
编辑
编辑
我们将其输入:
成功进入下一关
编辑
这里我们主要学的是overload重写以及implementation的写法
编辑
没有输入点,我们劫持他的返回值并对他进行更改:
我们在mumu的程序点一下就可以了:
编辑
我们进入第二关!
这里我们对a进行implementation,但是不用你overload
编辑
编辑
这里一个是静态的,一个是非的,我们要主动调用
写出下面脚本:
这个代码就是关键
编辑
这里我们提一嘴,对于login,下面写法也是对的
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
