owasp에서 배포하는 Crackmes이다. 안드로이드 5문제/iOS 2문제로 구성된다.
Uncheckable #1
1) Root detected 메시지 박스 우회
2) Secret String 검증
console.log("[*] Starting script");
Java.perform(function() {
var sys = Java.use("java.lang.System");
sys.exit.implementation = function (arg) {
console.log("[*] Root Detect bypass ");
}
var aEnc = Java.use("sg.vantagepoint.a.a");
aEnc.a.implementation = function(arg1, arg2){
var secret = this.a(arg1,arg2);
var secretString = "";
for(var i=0;i<secret.length;i++){
secretString += String.fromCharCode(secret[i])
}
console.log("[*] Secret: " + secretString);
console.log("[*] Secret Decrypt ");
return secret;
}
})
'보안 > 웹·모바일' 카테고리의 다른 글
| [웹] 브라우저 메모리 내 정보 노출 확인 (0) | 2023.07.28 |
|---|---|
| [Android] Android 7.0 Nox 인증서 문제 해결 (0) | 2023.02.24 |
| [Android] FridaLab 1~8 풀이/노트 (2) | 2023.02.21 |
| [웹] 불필요한 HTTP Method : REST API 관련 이슈 (2 case) (3) | 2023.01.26 |
| [Android] frida 셋팅 도움말 (frida-server, frida-tools) (0) | 2022.11.22 |