[FRIDA] 실행되지 않는 메소드 호출하기

Frida로 App의 후킹포인트를 잡을 때 특수한 조건에만 실행이 되거나, 아예 실행되지 않는 메소드들을

후킹해야 할 때가 있다.

 

Android App Code

위 그림으로 예시로 들면, 빨간박스 yep( )는 중요한 값을 반환해주는 메소드인데 어느곳에서도 호출되지 않는다.

이때는 아래 코드로 간단하게 yep( )를 호출해줄 수 있다.

Java.perform(function()
{
    var Target = Java.use("com.hellocmu.picoctf.FlagstaffHill");
    Target.getFlag.overload("java.lang.String","android.content.Context").implementation = function(a,b)
    {
        var retVal = this.yep(a);
        console.log("retVal: "+retVal);
        return this.getFlag(a,b);
    }
});

위와 같이 무조건 실행되는 getFlag( )를 먼저 후킹한 뒤, this로 yep( )을 실행할 수 있다.

또한, 위와 같이 반환된 값을 가져올 수 있다.