목록전체 글 (420)

외로운 Nova의 작업실

insecurebankv2 - 안드로이드 백업 취약점

- 취약점 소개 안드로이드는 로컬 컴퓨터에 백업을 해놓을 수 있는 기능이 있습니다. 이때 백업 파일을 위변조할 수 있는 취약점이 있습니다. - 취약점 진단 먼저 실제 백업을 해보겠습니다. adb를 이용해서 백업을 진행해줍니다. 원래는 전체백업이 이루어지지만 명령어를 사용해서 인시큐어뱅크 앱만 백업해줍니다. adb backup com.android.insecurebankv2 -f insecurebankv2.ab 이러면 아래처럼 녹스에서 화면이뜹니다. 비밀번호 입력 안해도도되고 백업을 수행해줍니다. 이제 ab파일을 보기위해서는 어패킹을 해줘야합니다. 이때 사용되는 프로그램이 abe입니다. abe.jar파일은 아래에서 다운받을 수 있습니다. https://github.com/nelenkov/android-ba..
Mobile App Penetesting/Android App Vulnerability 2023. 5. 26. 19:21
insecurebankv2 - 애플리케이션 디버깅 기능

- 취약점 소개 매니페스트 파일에 debuggalbe 이 true로 설정되어 있으면 중대한 보안 결함이 발생할 수 있습니다. - 취약점 진단 매니페스트파일을 보겠습니다. dz> run app.package.manifest com.android.insecurebankv2 application 태그 부분을 보겠습니다. 보게되면 debuggable이 true로 되어있습니다. 이는 보안 위협을 줄 수 있습니다. 이와 관련해서는 다음에 배워보겠습니다. - 취약점 대응방안 앱을 배포하기전에 매니페스트파일의 debuggable 부분을 체크하고 false로 설정합니다.
Mobile App Penetesting/Android App Vulnerability 2023. 5. 22. 15:01
Android LockMalware 연구 - 2

- 디바이스 관리자 앱을 활용한 홈버튼 기능 마비 디바이스 관리자 앱에대한 권한을 얻으면 홈버튼과 뒤로가기 버튼을 마비시킬 수 있다고합니다. 한번 만들어보겠습니다. package com.example.lockmalware import android.app.Activity import android.app.admin.DevicePolicyManager import android.content.ComponentName import android.content.Context import android.content.Intent import android.os.Build import android.os.Bundle import android.provider.Settings import android.view.V..
Mobile App Penetesting/Android Malware 2023. 5. 21. 22:50
Prev 1 ··· 31 32 33 34 35 36 37 ··· 140 Next