题目来源: google-ctf-2016
题目描述:Do you have have ill intentions?
通过这道题学习了objection的用法
首先需要在安卓上运行frida-server
然后打开cmd运行objection -g com.example.hellojni explore
android hooking list activities可以查看注册的所有Activities
android hooking watch class com.example.application.ThisIsTheRealOne可以查看ThisIsTheRealOne类的所有方法调用情况
点击按钮后发现它调用了orThat方法
android hooking watch class_method com.example.application.ThisIsTheRealOne.orThat --dump-args --dump-backtrace --dump-return可以监视orThat方法的参数、调用栈和返回值
这里返回值提示我们"KeepTryingThisIsNotTheActivityYouAreLookingForButHereHaveSomeInternetPoints!"
最终在IsThisTheRealOne中调用的perhapsThis发现了flag
CTF{IDontHaveABadjokeSorry}