목록전체 글 (420)
외로운 Nova의 작업실
- 취약점 소개 어플들은 중요 정보나 설정들을 저장소에 저장합니다. 이때 외부저장소를 사용할 경우 아무나 해당 정보에 접근할 수 있고 내부 저장소에 저장하더라도 암호화가 되어있지않으면 정보를 탈취당할 수 있습니다. 보통 어플들의 저장소는 아래와 같은 경로에 있습니다. /mnt/sdcard : 외부저장소로 누구나 쓰고 읽고 할 수 있습니다. /data/data/앱이름 : 내부저장소로 앱에 관련된 유저만이 읽고 쓸 수 있습니다. 또한 /data/data/앱이름 경로에서 중요하게 봐야할 디렉터리는 아래와 같습니다. databases : SQLite 데이터베이스 파일로 설정파일, 콘텐츠 파일등을 저장합니다. shared_prefs : 공유 프리퍼런스로 많이 사용하며 앱에 공유되는 설정파일등을 저장합니다. - 취..
- 정보 주체 동의 시 고지 의무사항 왜 : 개인정보의 수집,이용 목적 무엇을 : 수집하려는 개인정보 항목 언제까지 : 개인정보의 보유 및 이용 기간 추가 : 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 - 제3자 제공에 따른 정보주체 동의시 고지 의무 사항 누구에게 : 개인정보를 제공 받는 자 왜 : 개인정보를 제공받자는 자의 개인정보 이용목적 무엇을 : 제공하는 개인정보의 항목 언제까지 : 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 추가 : 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 - 아동의 개인정보 수집 만 14세 미만 아동의 개인정보를 처리하려면 법정대리인의 동의를 받아야합니다. ..
- 취약점 소개 전에 매니페스트 파일의 debuggable 속성을 true로 하면 안됨을 배웠습니다. 만약 true로 하게되면 디버깅을 통해 악의적인 행동을 할 수 있습니다. 이번에는 디버깅을 통해 런타임 조작이 어떻게 이루어지는지 알아보겠습니다. 악의적인 행동은 로그인 없이 dinesh 유저의 패스워드를 변경하는 것입니다. - 취약점 진단 먼저, 녹스플레이어에서 인시큐어뱅크 앱이 사용하고 있는 포트를 알아냅니다. adb jdwp 저는 4202 포트입니다. 이포트를 포트포워딩해줍니다. adb forward tcp:1111 jdwp:4202 이제 jdb를 이 포트에 붙여줍니다. jdb -connect com.sun.jdi.SocketAttach:hostname=localhost,port=1111 그러면 디..