ill-intentions

题目来源： google-ctf-2016

题目描述：Do you have have ill intentions?

 

 

通过这道题学习了objection的用法

首先需要在安卓上运行frida-server

然后打开cmd运行objection -g com.example.hellojni explore

android hooking list activities可以查看注册的所有Activities

android hooking watch class com.example.application.ThisIsTheRealOne可以查看ThisIsTheRealOne类的所有方法调用情况

点击按钮后发现它调用了orThat方法

android hooking watch class_method com.example.application.ThisIsTheRealOne.orThat --dump-args --dump-backtrace --dump-return可以监视orThat方法的参数、调用栈和返回值

这里返回值提示我们"KeepTryingThisIsNotTheActivityYouAreLookingForButHereHaveSomeInternetPoints!"

最终在IsThisTheRealOne中调用的perhapsThis发现了flag

CTF{IDontHaveABadjokeSorry}