컴퓨터~~난아무것도몰라요

1. Requirement

chall03 메소드에서 True를 반환할 것

* 현재는 0 값을 반환하고 있음

2. Write UP

반환값을 수정해야 하는 메소드는 MainActivity 안에 있으며,

해당 메소드는 Java.use와 Java.choose 함수 모두 가능하다.

2.1. Frida 스크립트로 실행

2.1.1. Java.use

//Lab3_1.js
Java.perform(function(){
    console.log("[*]Starting Script!");
    var main;
    main = Java.use('uk.rossmarks.fridalab.MainActivity');
    main.chall03.implementation = function () {
        console.log('\n[*]Solved Challenge 3!!!!');
        return true;
    }
});

 프리다 실행 명령어를 통하여 스크립스 실행 : Frida -U -l Lab3_1.js uk.rossmarks.fridalab

2.1.2. Java.choose

//Lab3.js
Java.perform(function(){
    console.log("[*]Starting Script!");
    var main;
    Java.choose('uk.rossmarks.fridalab.MainActivity', {
    onMatch : function(instance){
        main = instance;
        console.log("Instance Matched!!");
        }, 
    onComplete : function(){
        console.log('[*]Callback functions are called!!!!');
        }        
    });
    main.chall03.overload().implementation = function () {
        console.log('\n[*]Solved Challenge 3!!!!');
        return true;
    }
});

 프리다 실행 명령어를 통하여 스크립스 실행 : Frida -U -l Lab3.js uk.rossmarks.fridalab

2.2. Python 스크립트로 실행

2.2.1. Java.use

//Lab3.py
import frida
import sys

jscode = """        
Java.perform(function(){ console.log("[*]Starting Script!"); 
var main; main = Java.use('uk.rossmarks.fridalab.MainActivity'); 
main.chall03.implementation = function () { 
    console.log('[*]Solved Challenge 3!!!!'); return true;
    } 
});
"""

process = frida.get_usb_device(1).attach('uk.rossmarks.fridalab')
script = process.create_script(jscode)
script.load()
print("Please Press Check!!")
input()

 Python 실행 명령어를 통하여 스크립스 실행 : python Lab3.py

2.2.2. Java.choose

//Lab3_1.py
import frida
import sys

jscode = """        
Java.perform(function(){
    console.log("[*]Starting Script!");
    var main;
    Java.choose('uk.rossmarks.fridalab.MainActivity', {
    onMatch : function(instance){
        main = instance;
        console.log("Instance Matched!!");
        }, 
    onComplete : function(){
        console.log('[*]Callback functions are called!!!!');
        }        
    });
    
    main.chall03.overload().implementation = function () {
        console.log('[*]Solved Challenge!!!!');
        return true;
    }
});
"""

process = frida.get_usb_device(1).attach('uk.rossmarks.fridalab')
script = process.create_script(jscode)
script.load()
print("Please Press Check!!")
input()

 Python 실행 명령어를 통하여 스크립스 실행 : python Lab3_1.py

1. Requirement

chall02 메소드를 실행할 것

* 강제로 사용하지 않는 메소드(chall02)를 실행

2. Write UP

강제로 실행해야 하는 메소드는 MainActivity 안에 있으며,

해당 메소드는 Static 메소드가 아니라, Instance 메소드이다.

이와 같이 인스턴스화된 객체를 다루기 위해선 Java.use 함수가 아니라 Java.choose 함수가 사용되어야 한다.   

import frida

jscode = """

setImmediate(function(){    
    Java.perform(function(){
        console.log("Starting Script!");
        var main;
        Java.choose('uk.rossmarks.fridalab.MainActivity', {
        onMatch : function(instance){
            main = instance;
            console.log("Instance Matched!!");
            }, 
        onComplete : function(){
            console.log('Solved Challenge!!!!');
            }        
        });
        main.chall02();
    });
});
"""

process = frida.get_usb_device(1).attach('uk.rossmarks.fridalab')
script = process.create_script(jscode)
script.load()

# 목차

1. Java.perform 

    현재 스레드가 가상머신에 연결되었는지 확인하고 function을 호출한다.

Java.perform(function(){
});

2. Java.use(ClassName) 

    메소드 후킹 시 사용한다.

var myClass = Java.use(com.mypackage.name.class)
//앱에서 사용하는 클래스와 연동되는 myclass를 정의한다.

var myClassInstance = myclass.$new();
//myClass를 통해 객체 인스턴스 생성 및 정의를 한다.

var result = myClassInstance.myMethod("param")
//클래스 내부에 있는 매소드에 접근해 인자 값을 넘겨주고 해당 값을 result에 받는다.

myClass.myMethod.implementation = function(param){
//.implementation : 앱에서 정의된 매소드의 구현 내용을 재작성한다.
}

3. Java.choose(className, callbacks)

    힙에서 인스턴스화 된 객체 찾기 가능

    Callbacks : onMatch, onComplete

    - onMatch : 실시간으로 인스턴스에 대해 호출

    - onComplete : function()의 모든 인스턴스가 열거될 때 호출

Java.perform(function(){
    console.log("Starting Script!");
    var main;
    Java.choose(com.mypackage.name.class, {
    onMatch : function(instance){
        main = instance;
        console.log("Instance Matched!!");
        }, 
    onComplete : function(){
        console.log('Solved Challenge!!!!');
        }        
    });
    main.[method name()];
});

4. Java.setImmediate(fn)

    Frida는 단말기가 느려질 때 자동으로 프로세스를 종료하는 특성이 있다.

    이러한 경우를 방지하기 위해 setImmediate()를 사용한다.

    백그라운드로 자동으로 스크립트가 재실행되어 종료되지 않는다.

setImmediate(function(){
    console.log("[+] Starting script");

    Java.perform(function(){
        myClass = Java.use("com.package.name.class.name");
        myClass.implementation = function(v){
    })
})

5. overload

    오버로딩(Overloading)을 구현하기 위하여 overload()를 제공한다.

    오버로딩은 하나의 클래스 내에 동일한 이름의 메소드가 매개변수 정보를 달리하여

    여러 개 존재하는 것을 말한다.

myClass.myMethod.overload().implementation = function(){
//입력받는 인수가 없는 메소드
}

참고 사이트 

cha3m.tistory.com/90

1. 인증서 생성

2. 서명

안드로이드 커널 빌드에 필요한 패키지를 설치한다. http://source.android.com/source/initializing.html에 따라, 아래와 같은 패키지를 설치하면 되는데, libgl1-mesa-glx:i386를 설치하면, 디스플레이와 관련된 Ubuntu 패키지를 삭제하게 되어 부팅시 먹통이 된다. 이를 방지하기 위해서는 아래와 같은 절차가 추가로 필요하다.

출처1 http://blog.naver.com/PostView.nhn?blogId=kukhyun1234&logNo=130178131221

출처2 http://source.android.com/source/initializing.html

• sudo apt-get install libgl1-mesa-glx:i386
• 의존성에 걸려있는 패키지 때문에 설치 불가 메세지가 나오면, dependecy 패키지를 먼저 설치하고 apt-get install libgl1-mesa-glx:i386   패키지를 설치한다. 그 후에 아래에 순서대로 패키지를 설치한다.
• sudo apt-get install git gnupg flex bison gperf build-essential \
  zip curl libc6-dev libncurses5-dev:i386 x11proto-core-dev \
  libx11-dev:i386 libreadline6-dev:i386 libgl1-mesa-glx:i386 \
  libgl1-mesa-dev g++-multilib mingw32 tofrodos \
  python-markdown libxml2-utils xsltproc zlib1g-dev:i386
• sudo ln -s /usr/lib/i386-linux-gnu/mesa/libGL.so.1 /usr/lib/i386-linux-gnu/libGL.so
• 여기서 부터 중요
• sudo apt-get install ubuntu-desktop
• sudo apt-get update
• sudo apt-get install xserver-xorg-video-intel libgl1-mesa-dri libgl1-mesa-glx libglu1-mesa libosmesa6 mesa-utils
• sudo dpkg-reconfigure xorg -phigh
• sudo reboot

※ http://source.android.com/source/initializing.html 상에는 openjdk를 설치하는 것으로

   나와 있으나, 대부분 openjdk를 지우고, JAVA 6 이상 설치하는 것을 권장하고 있다.

   사실 source.andorid.com에서 이야기하는 건, 옛날버전의 SDK 환경을 구성할 때 JAVA 5

   내지 6을 필요로 한다는 식으로 되어 있으나, 인터넷 블로거님들의 의견을 받들어,

   나도 JAVA 7을 설치하였다. 분명한 건 Cross Compile Chain을 이용하여 컴파일 할 때 

   애러가 날 때 그 원인이 JAVA 버전일 수도 있음을 기억해 두자

To develop older versions of Android, download and install the corresponding version of the Java JDK:
Java 6: for Gingerbread through KitKat
Java 5: for Cupcake through Froyo

  <source.android.com 해당 부분 발췌>

1. JAVA 7에 대한 Repo를 등록하고, 설치한다.

    openjdk가 설치된 경우라면, openjdk는 삭제하고 설치해 주는 것이 좋다.

• sudo add-apt-repository ppa:upubuntu-com/java
• sudo apt-get update
• sudo apt-get install oracle-java7-installer

           oracle-java7-installer 설치시 애러가 발생하는 경우는 다음과 같이 해결할 수 있다.

           (출처 : http://askubuntu.com/questions/163429/error-when-installing-oracle-java7-installer)

• sudo rm /var/lib/dpkg/info/oracle-java7-installer*
• sudo apt-get purge oracle-java7-installer*
• sudo rm /etc/apt/sources.list.d/*java*
• sudo apt-get update
• sudo add-apt-repository ppa:webupd8team/java
• sudo apt-get update
• sudo apt-get install oracle-java7-installer

2. JAVA PATH에 대해서 환경변수 등록을 한다.

• gedit ~/.bashrc

• JAVA_HOME=/usr/lib/jvm/java-7-oracle  export JAVA_HOME  export PATH=$PATH:$JAVA_HOME/bin  export CLASSPATH=.:$JAVA_HOME/lib/*

• source ~/.bashrc  

3. JAVA 기본환경을 다음과 같이 지정해 줄 수 있다. 

• sudo update-java-alternatives -s java-7-oracle