Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

우선 Content Provider에 대해서 간단하게 살펴보자. [Content Provider]- Content Provider는 애플리케이션이 자체적으로 저장한 데이터나 다른 애플리케이션의 데이터를 관리하고, 이를 다른 애플리케이션과 안전하게 공유할 수 있도록 돕는 표준 인터페이스다.- 앱 데이터를 다른 앱에서 사용할 수 있는 통로를 제공한다고 생각하면 된다. - Content Provider의 주소 URI는 "content://authority/path"와 같은 형식으로 구성된다.++ 추가적으로 새롭게 알게된 내용!!UriMatcher를 사용하면 ContentProvider에서 여러 URI 패턴을 처리할 수 있게 되는데, 이러한 패턴은 ContentProvider 내부의 URI 매핑 테이블에 등록되..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 21.
  • textsms
drozer 환경 구축

drozer 환경 구축

insecurebankv2를 분석해보면서 Content Provider SQL Injection 진단을 해보기 위해 drozer를 사용하고자 했다. drozer도 마찬가지로 환경구축을 하는데 꽤나 많은 사람들이 어려움을 겪을거라 생각이 들어 쉬운 방법을 소개하고자 한다. 우선 https://github.com/WithSecureLabs/drozer/releases/tag/2.4.4 해당 링크에서 drozer-2.4.4.win32.msi를 찾아 다운로드 받는다. 이때, 윈도우에서 안전하지 않은 다운로드가 차단됨이라는 메세지가 뜨면, Windows 보안에서 바이러스 및 위협 방지에서의 실시간 보호를 끄고 다운받아보자, 이때 경고하는 메세지를 무시하고 다운과 실행을 하면 installer가 다운받아진다. 설치..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 20.
  • textsms
Insecurebankv2 - Local Encryption issues, Hardcoded secret, Weak Cryptography implementation

Insecurebankv2 - Local Encryption issues, Hardcoded secret, Weak Cryptography implementation

Analysis우선 로그인을 한번 한 뒤에 아래와 같이 autofill 이라는 기능이 있어서 어떤 저장 기능이 있을 것이라고 생각이 들었다.그래서 adb shell을 통해, 내부 저장소를 확인해본 결과 아래와 같이 인코딩과 암호화가 되어있는 username, password가 저장되어 있는 것을 확인하였다. → Local Encryption issues (로컬 암호화 문제)로그인을 마지막으로 한 정보가 autofill 기능으로 채워지기 때문에 로그인과 관련된 액티비티가 있는지 확인해보았고, DoLogin.java 파일이 있어서 해당 코드를 확인해보았다.아래와 같이 예상했던 로직을 나타내는 코드가 있었다.private void saveCreds(String username, String password) ..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 12.
  • textsms

InsecureBankv2 환경 구축

환경 구축우선… 파이썬 2.7 버전으로 진행해야 하기 때문에 맥북에서는 할 수가 없어서, 윈도우 노트북을 꺼내서 진행했다.. 파이썬 2로 처음에 갈아엎는 굉장히 바보 같은짓을 하다가, 다시 갈아 엎고 conda를 생각해내서 했는데 굉장히 깔끔하게 잘 되었다.. 다들 나처럼 시간을 날리지 않았으면 좋겠다는 마음으로 정리를 해보았다.. 윈도우도 이미 python3를 사용하고 있었기에, 환경 변수 문제에 직면하는 것을 피하고자, conda를 사용했는데, 윈도우에서는 anaconda prompt를 열어서 아래와 같은 명령어를 실행한다. (window anaconda 설치는 인터넷에 잘 나와있으니까 찾아봅시다.)$ conda create -n py2 python=2.7 -y # 가상환경 만들어 주기$ conda ..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 9.
  • textsms
Diva 풀이 1~3번 (Insecure logging ~ Insecure Data Storage - Part 1)

Diva 풀이 1~3번 (Insecure logging ~ Insecure Data Storage - Part 1)

Whitehat School 프로젝트를 하면서 초반에 했던 스터디를 따로 정리해놓았는데, 복습을 다시 해보면서 작성을 해봅니다.1. Insecure loggingSource Codepackage jakhar.aseem.diva;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class LogActivity extends AppCompatActivity { /* J..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 8.
  • textsms