1. 메모장 문자열 변조/저장
목표 : 메모장 후킹 후 현재 실행 중인 메모장 내의 문자열 사이에 문자열(test)을 집어넣기
실행 시
Step 1. a.log라는 실행 중인 메모장에 저장 기능을 실행하였습니다.
Step 2. a.log 텍스트 파일을 다시 열었을 시 문자열 사이에 임의의 문자열(test)가 입력된 것을 확인하였습니다.
소스코드
더보기
Interceptor.attach(Module.findExportByName(null, "WriteFile"), {
onEnter: function (args) {
// Memory.protect - 권한 변경
// Memory.writeUtf8String
// Memory.readCString
var str2 = 'test';
Memory.protect(args[0], 1026, 'rwx');
var str1 = Memory.readCString(args[1]);
//var result = str1.charAt(10);
var result_substring = str1.substring(0,3);
var result_substr = str1.substring(4,40);
var result_all = result_substring + str2 + result_substr;
Memory.writeUtf8String(args[1], result_all);
console.log(Memory.readCString(args[1]));
},
onLeave: function (retval) {
},
});
실행
더보기
Step 1. frida를 이용하여 현재 메모장을 후킹하였습니다.
(a.js 소스 파일)
명령어 : frida -n notepad.exe -l a.js
Step 2. a.log라는 실행 중인 메모장에 저장 기능을 실행하였습니다.
Step 3. 저장 시 cmd에서 실행 결과 출력된 것을 확인하였습니다.
Step 4. a.log 텍스트 파일을 다시 열었을 시 문자열 사이에 임의의 문자열(test)가 입력된 것을 확인하였습니다.
'공부 > 모바일해킹문제' 카테고리의 다른 글
| [Frida] 윈도우 메모장 후킹 - 2(메모장이 종료 못하게) (0) | 2023.08.22 |
|---|
