Insecurebankv2 - Insecure Content Provider access (취약한 컨텐트 프로바이더 접근)

우선 Content Provider에 대해서 간단하게 살펴보자. [Content Provider]- Content Provider는 애플리케이션이 자체적으로 저장한 데이터나 다른 애플리케이션의 데이터를 관리하고, 이를 다른 애플리케이션과 안전하게 공유할 수 있도록 돕는 표준 인터페이스다.- 앱 데이터를 다른 앱에서 사용할 수 있는 통로를 제공한다고 생각하면 된다. - Content Provider의 주소 URI는 "content://authority/path"와 같은 형식으로 구성된다.++ 추가적으로 새롭게 알게된 내용!!UriMatcher를 사용하면 ContentProvider에서 여러 URI 패턴을 처리할 수 있게 되는데, 이러한 패턴은 ContentProvider 내부의 URI 매핑 테이블에 등록되..

• format_list_bulleted Hacker/APP
• · 2024. 8. 21.
• textsms

Insecurebankv2 - Local Encryption issues, Hardcoded secret, Weak Cryptography implementation

Analysis우선 로그인을 한번 한 뒤에 아래와 같이 autofill 이라는 기능이 있어서 어떤 저장 기능이 있을 것이라고 생각이 들었다.그래서 adb shell을 통해, 내부 저장소를 확인해본 결과 아래와 같이 인코딩과 암호화가 되어있는 username, password가 저장되어 있는 것을 확인하였다. → Local Encryption issues (로컬 암호화 문제)로그인을 마지막으로 한 정보가 autofill 기능으로 채워지기 때문에 로그인과 관련된 액티비티가 있는지 확인해보았고, DoLogin.java 파일이 있어서 해당 코드를 확인해보았다.아래와 같이 예상했던 로직을 나타내는 코드가 있었다.private void saveCreds(String username, String password) ..

• format_list_bulleted Hacker/APP
• · 2024. 8. 12.
• textsms

InsecureBankv2 환경 구축

환경 구축우선… 파이썬 2.7 버전으로 진행해야 하기 때문에 맥북에서는 할 수가 없어서, 윈도우 노트북을 꺼내서 진행했다.. 파이썬 2로 처음에 갈아엎는 굉장히 바보 같은짓을 하다가, 다시 갈아 엎고 conda를 생각해내서 했는데 굉장히 깔끔하게 잘 되었다.. 다들 나처럼 시간을 날리지 않았으면 좋겠다는 마음으로 정리를 해보았다.. 윈도우도 이미 python3를 사용하고 있었기에, 환경 변수 문제에 직면하는 것을 피하고자, conda를 사용했는데, 윈도우에서는 anaconda prompt를 열어서 아래와 같은 명령어를 실행한다. (window anaconda 설치는 인터넷에 잘 나와있으니까 찾아봅시다.)$ conda create -n py2 python=2.7 -y # 가상환경 만들어 주기$ conda ..

• format_list_bulleted Hacker/APP
• · 2024. 8. 9.
• textsms