프리다 실무활용 -Level2 암호 복호화

아무거나 입력 후 애러 구문 확인 -> 애러구문 텍스트 검색

 

 

ctrl 누르고 a클릭하면 a들어옴 암호화된 구문 확인

 

 

 

2가지 풀이 방법에 

 

풀이 1.

setImmediate(function(){
	Java.perform(function(){
		var exit_bypass = Java.use("java.lang.System");
		exit_bypass.exit.implementation = function(arg){
			console.log("\n [*] Exit Bypass");
		}
		var trueClass = Java.use("sg.vantagepoint.uncrackable1.a");
		trueClass.a.implementation = function(arg){
			console.log("\n [*]True");
			return true;
		}
	})
})

 

풀이2.

 

a를 ctrl누르고 들어감

다시 a method에 들어감

setImmediate(function(){
	Java.perform(function(){
		var exit_bypass = Java.use("java.lang.System");
		exit_bypass.exit.implementation = function(arg){
			console.log("\n [*] Exit Bypass");
		}
		var decrypteClass = Java.use("sg.vantagepoint.a.a")
		decrypteClass.a.implementation = function(arg1,arg2){ //bArr, bArr2 두개 인자값
			var secret_string = this.a(arg1,arg2); //method 실행을 반환값(secret_string)에 출력
			console.log(secret_string);
			return secret_string;
		}
	})
})

byte가 객체기 때문에 object라고 출력 ->  그럼 배열 안에 있는 값을 확인 하기 위해 코드 수정

 

setImmediate(function(){
	Java.perform(function(){
		var exit_bypass = Java.use("java.lang.System");
		exit_bypass.exit.implementation = function(arg){
			console.log("\n [*] Exit Bypass");
		}
		var decrypteClass = Java.use("sg.vantagepoint.a.a")
		decrypteClass.a.implementation = function(arg1,arg2){
			var secret_string = this.a(arg1,arg2);
			for(var i=0; i<secret_string.length;i++) //배열의 값을 빼오기 위해 반복문 사용 i변수 선언, 0으로 초기화 후 secret_string length를 1씩 늘림
			{
				console.log(secret_string[i]); //배열에서 값을 하나씩 빼옴
			}
			return secret_string;
		}
	})
})

실행 결과 아스키값으로 문자열 확인 (아스키 값을 1:1 매칭 할 수 있지만 그 수가 많아질 수도 있어서 코드 수정으로 확인)

 

setImmediate(function(){
	Java.perform(function(){
		var exit_bypass = Java.use("java.lang.System");
		exit_bypass.exit.implementation = function(arg){
			console.log("\n [*] Exit Bypass");
		}
		var decrypteClass = Java.use("sg.vantagepoint.a.a")
		decrypteClass.a.implementation = function(arg1,arg2){
			var secret_string = this.a(arg1,arg2);
			var secret_S = ''
			for(var i=0; i<secret_string.length;i++){ //배열의 값을 빼오기 위해 반복문 사용 i변수 선언, 0으로 초기화 후 secret_string length를 1씩 늘림
				secret_S += String.fromCharCode(secret_string[i]) // 아스키 값으로 치환
			}
			console.log(secret_S += String.fromCharCode(secret_string[i])); 
			return secret_string;
		}
	})
})

 

코드 확인

 

 

값 입력하면 확인 가능