Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

우선 Content Provider에 대해서 간단하게 살펴보자. [Content Provider]- Content Provider는 애플리케이션이 자체적으로 저장한 데이터나 다른 애플리케이션의 데이터를 관리하고, 이를 다른 애플리케이션과 안전하게 공유할 수 있도록 돕는 표준 인터페이스다.- 앱 데이터를 다른 앱에서 사용할 수 있는 통로를 제공한다고 생각하면 된다. - Content Provider의 주소 URI는 "content://authority/path"와 같은 형식으로 구성된다.++ 추가적으로 새롭게 알게된 내용!!UriMatcher를 사용하면 ContentProvider에서 여러 URI 패턴을 처리할 수 있게 되는데, 이러한 패턴은 ContentProvider 내부의 URI 매핑 테이블에 등록되..

• format_list_bulleted Hacker/APP
• · 2024. 8. 21.
• textsms

drozer 환경 구축

insecurebankv2를 분석해보면서 Content Provider SQL Injection 진단을 해보기 위해 drozer를 사용하고자 했다. drozer도 마찬가지로 환경구축을 하는데 꽤나 많은 사람들이 어려움을 겪을거라 생각이 들어 쉬운 방법을 소개하고자 한다. 우선 https://github.com/WithSecureLabs/drozer/releases/tag/2.4.4 해당 링크에서 drozer-2.4.4.win32.msi를 찾아 다운로드 받는다. 이때, 윈도우에서 안전하지 않은 다운로드가 차단됨이라는 메세지가 뜨면, Windows 보안에서 바이러스 및 위협 방지에서의 실시간 보호를 끄고 다운받아보자, 이때 경고하는 메세지를 무시하고 다운과 실행을 하면 installer가 다운받아진다. 설치..

• format_list_bulleted Hacker/APP
• · 2024. 8. 20.
• textsms