Diva 풀이 12~13번 (Hardcoding issues Part 2, Input Validation Issues Part 3)

Diva 풀이 12~13번 (Hardcoding issues Part 2, Input Validation Issues Part 3)

12번 Hardcoding Issues Part 2Source Codepackage jakhar.aseem.diva;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class Hardcode2Activity extends AppCompatActivity { private DivaJni djni; /* JADX INFO: Access modifiers changed from: protected */ ..

  • format_list_bulleted Hacker/APP
  • · 2024. 9. 17.
  • textsms
Diva 풀이 9~11번 (Access Control Issues - Part 1~3)

Diva 풀이 9~11번 (Access Control Issues - Part 1~3)

9번 Access Control Issues Part 1Source CodeAndroidManifest.xml AccessControlActivitypackage jakhar.aseem.diva;import android.content.Intent;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.Toast;/* loaded from: classes.dex */..

  • format_list_bulleted Hacker/APP
  • · 2024. 9. 16.
  • textsms
Diva 풀이 7~8번 (Input Validation Issues Part 1~2)

Diva 풀이 7~8번 (Input Validation Issues Part 1~2)

Input Validation Issues - Part 1Source Codepackage jakhar.aseem.diva;import android.database.Cursor;import android.database.sqlite.SQLiteDatabase;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class SQLInjectionActivity extends..

  • format_list_bulleted Hacker/APP
  • · 2024. 9. 15.
  • textsms
Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

우선 Content Provider에 대해서 간단하게 살펴보자. [Content Provider]- Content Provider는 애플리케이션이 자체적으로 저장한 데이터나 다른 애플리케이션의 데이터를 관리하고, 이를 다른 애플리케이션과 안전하게 공유할 수 있도록 돕는 표준 인터페이스다.- 앱 데이터를 다른 앱에서 사용할 수 있는 통로를 제공한다고 생각하면 된다. - Content Provider의 주소 URI는 "content://authority/path"와 같은 형식으로 구성된다.++ 추가적으로 새롭게 알게된 내용!!UriMatcher를 사용하면 ContentProvider에서 여러 URI 패턴을 처리할 수 있게 되는데, 이러한 패턴은 ContentProvider 내부의 URI 매핑 테이블에 등록되..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 21.
  • textsms
Diva 풀이 4~6번 (Insecure Data Storage - Part 2 ~ 4)

Diva 풀이 4~6번 (Insecure Data Storage - Part 2 ~ 4)

Insecure Data Storage - Part 2Source Codepackage jakhar.aseem.diva;import android.database.sqlite.SQLiteDatabase;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.view.View;import android.widget.EditText;import android.widget.Toast;/* loaded from: classes.dex */public class InsecureDataStorage2Activity extends AppCompatActivity { p..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 9.
  • textsms

InsecureBankv2 환경 구축

환경 구축우선… 파이썬 2.7 버전으로 진행해야 하기 때문에 맥북에서는 할 수가 없어서, 윈도우 노트북을 꺼내서 진행했다.. 파이썬 2로 처음에 갈아엎는 굉장히 바보 같은짓을 하다가, 다시 갈아 엎고 conda를 생각해내서 했는데 굉장히 깔끔하게 잘 되었다.. 다들 나처럼 시간을 날리지 않았으면 좋겠다는 마음으로 정리를 해보았다.. 윈도우도 이미 python3를 사용하고 있었기에, 환경 변수 문제에 직면하는 것을 피하고자, conda를 사용했는데, 윈도우에서는 anaconda prompt를 열어서 아래와 같은 명령어를 실행한다. (window anaconda 설치는 인터넷에 잘 나와있으니까 찾아봅시다.)$ conda create -n py2 python=2.7 -y # 가상환경 만들어 주기$ conda ..

  • format_list_bulleted Hacker/APP
  • · 2024. 8. 9.
  • textsms