Diva 풀이 9~11번 (Access Control Issues - Part 1~3)

Diva 풀이 9~11번 (Access Control Issues - Part 1~3)

9번 Access Control Issues Part 1Source CodeAndroidManifest.xml AccessControlActivitypackage jakhar.aseem.diva;import android.content.Intent;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.Toast;/* loaded from: classes.dex */..

  • format_list_bulleted Hacker/APP
  • · 2024. 9. 16.
  • textsms
Diva 풀이 7~8번 (Input Validation Issues Part 1~2)

Diva 풀이 7~8번 (Input Validation Issues Part 1~2)

Input Validation Issues - Part 1Source Codepackage jakhar.aseem.diva;import android.database.Cursor;import android.database.sqlite.SQLiteDatabase;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class SQLInjectionActivity extends..

  • format_list_bulleted Hacker/APP
  • · 2024. 9. 15.
  • textsms
Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

우선 Content Provider에 대해서 간단하게 살펴보자. [Content Provider]- Content Provider는 애플리케이션이 자체적으로 저장한 데이터나 다른 애플리케이션의 데이터를 관리하고, 이를 다른 애플리케이션과 안전하게 공유할 수 있도록 돕는 표준 인터페이스다.- 앱 데이터를 다른 앱에서 사용할 수 있는 통로를 제공한다고 생각하면 된다. - Content Provider의 주소 URI는 "content://authority/path"와 같은 형식으로 구성된다.++ 추가적으로 새롭게 알게된 내용!!UriMatcher를 사용하면 ContentProvider에서 여러 URI 패턴을 처리할 수 있게 되는데, 이러한 패턴은 ContentProvider 내부의 URI 매핑 테이블에 등록되..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 21.
  • textsms
drozer 환경 구축

drozer 환경 구축

insecurebankv2를 분석해보면서 Content Provider SQL Injection 진단을 해보기 위해 drozer를 사용하고자 했다. drozer도 마찬가지로 환경구축을 하는데 꽤나 많은 사람들이 어려움을 겪을거라 생각이 들어 쉬운 방법을 소개하고자 한다. 우선 https://github.com/WithSecureLabs/drozer/releases/tag/2.4.4 해당 링크에서 drozer-2.4.4.win32.msi를 찾아 다운로드 받는다. 이때, 윈도우에서 안전하지 않은 다운로드가 차단됨이라는 메세지가 뜨면, Windows 보안에서 바이러스 및 위협 방지에서의 실시간 보호를 끄고 다운받아보자, 이때 경고하는 메세지를 무시하고 다운과 실행을 하면 installer가 다운받아진다. 설치..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 20.
  • textsms

C++ - cout를 사용할 때 소수점 이하 자릿수 조절 방법 및 반올림

오랜만에 알고리즘 문제를 풀다가, 현대 소프티어 챌린지 문제였는데, 학생들 성적의 구간 평균을 구하는 문제였고 소수점 둘째 자리까지 반올림을 해서 출력을 하도록 하는 문제였다.반올림을 하는 방법은 원래 알고 있어서 아래와 같이#include #include using namespace std;int main(){ double a = 10.456; cout 이렇게 하면 기본적으로 소수점 첫번째를 기준으로 반올림을 해서 결과는 10이 나오게 된다.만약 소수점 첫번째 자리까지 보이고 싶다면 아래와 같은 방법으로 하면 된다.#include #include using namespace std;int main() { double a = 10.456; cout 이렇게 하면 10이 아닌 10.5가 출력이 된다...

  • format_list_bulleted Common/C++
  • · 2024. 8. 19.
  • textsms
Insecurebankv2 - Local Encryption issues, Hardcoded secret, Weak Cryptography implementation

Insecurebankv2 - Local Encryption issues, Hardcoded secret, Weak Cryptography implementation

Analysis우선 로그인을 한번 한 뒤에 아래와 같이 autofill 이라는 기능이 있어서 어떤 저장 기능이 있을 것이라고 생각이 들었다.그래서 adb shell을 통해, 내부 저장소를 확인해본 결과 아래와 같이 인코딩과 암호화가 되어있는 username, password가 저장되어 있는 것을 확인하였다. → Local Encryption issues (로컬 암호화 문제)로그인을 마지막으로 한 정보가 autofill 기능으로 채워지기 때문에 로그인과 관련된 액티비티가 있는지 확인해보았고, DoLogin.java 파일이 있어서 해당 코드를 확인해보았다.아래와 같이 예상했던 로직을 나타내는 코드가 있었다.private void saveCreds(String username, String password) ..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 12.
  • textsms