EYEN

DIVA 12단계 본문

Wargame/android

DIVA 12단계

EYEN 2024. 5. 7. 19:56

 

취약점: 하드코딩 되어있는 것을 찾아라!

 

 

입력값을 가져와서 hckey에 저장하고 djni.access 함수에 인자로 넣어서 0이 아닌지 확인한다. 입력을 했는지 검사하는 것 같다.

djni찾기!

soName: .so 확장자를 가진 네이티브 라이브러리 파일 이름

지정된 네이티브 라이브러리를 로드하고 애플리케이션에서 사용

 

find -name "*divajni*"

 

cat libdivajni.so

 

저작자표시

'Wargame > android' 카테고리의 다른 글

FridaLab  (0) 2024.05.17
DIVA 13단계  (0) 2024.05.07
DIVA 11단계  (0) 2024.05.07
DIVA 10단계  (0) 2024.05.04
DIVA 9단계  (0) 2024.05.04
'Wargame/android' Related Articles more