使用frida进行hook(一)

前面已经接触了frida这个hook工具，因此利用ctf题进行进一步的学习，此处参考https://bbs.pediy.com/thread-227233.htm。
首先分析题目逻辑：

VERIFY按钮的逻辑为

首先获取输入的license的值，将其与给定的url拼接向服务器进行请求，获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算，并运算的结果作为键值为"KEY"的value值放入sharedpreference中。
getMac方法如下：获取本机的Mac地址

PREMIUM CONTENT按钮响应如下：将本季MAC地址与上一步获得的键值为"KEY"的value传入到MainActivity中

MainAcitivity中利用native方法对这两个字符串进行了处理并将结果也就是Flag打印。

那么首先需要得到两个数值，1是mac，2是xor运算后的key。mac其实可以从手机状态信息获取到，这里为了学习使用frida进行hook。
首先hook getMac方法获取Mac地址：


学习了看雪前辈的new实例然后直接调用java方法，并直接调用native函数返回结果：

hook结果如下：

据此可知Mac = “bc:f5:ac:fa:75:31”，key为“ .*y#{i$(?.q{|yv”；最终的结果为“AHE17{pr3mium4ctiv4ted}”。