외로운 Nova의 작업실

- 취약점 소개 취약한 인증 메커니즘은 정상적인 인증 절차를 우회하여 비정상적인 인증으로 접근권한을 획득하는 취약점입니다. - 취약점 진단 과정 매니페스트파일을 보면 액티비티의 속성중 exported=true 항목이 있는 액티비티들이 있습니다. 이 경우 다른 액티비티에서 인증없이 접근할 수 있습니다. 아래는 매니페스트 파일입니다. 여기서 PostLogin, DoTransfer, ViewStatement 액티비티는 export가 true로 설정되어 있습니다. 이를 통해 로그인 없이 해당 액티비티에 접근이 가능합니다. drozer를 사용하여 접근해보겠습니다. dz> run app.activity.start --component com.android.insecurebankv2 com.android.insecu..

- 취약점 소개 브로드캐스트가 무분별하게 인텐트를 받아들이면 악의적인 애플리케이션에 의해서, 공격자에 의해서 임의대로 실행될 수 있으며 수행을 조작할 수 있습니다. - 취약점 진단 과정 먼저 매니페스트 파일로 리시버를 봐보겠습니다. run app.package.manifest com.android.insecurebankv2 이름과 exported가 true로 되어있다보니 외부 앱의 인텐트를 리시브할 수 있는 것으로 확인됩니다. 실제 리시버가 무엇을 하는지 소스코드를 봐보겠습니다. package com.android.insecurebankv2; import android.content.BroadcastReceiver; import android.content.Context; import android.co..

- drozer drozer은 취약점 분석 프레임워크입니다. 아래사이트에서 다운로드할 수 있습니다. https://labs.withsecure.com/tools/drozer Drozer Comprehensive security and attack framework for Android. labs.withsecure.com 윈도우 사용자라면 msi랑 agent를 다운받으시면됩니다. 추가적으로 아래 링크를 참조하여 설정을 해줍니다. https://r136a1x27.tistory.com/312?category=516862 윈도우 drozer 설치(msi) - protobuf 오류 & 파이썬 2, 3 동시에 설치되어 있을 경우 0. drozer란? 모바일 어플리케이션(안드로이드) 동적 분석 프레임워크 https..