Self-Improvement
[InsecureBankv2] Hidden Create User Button for Admins 본문
Hidden Create User Button for Admins
로그인 화면인 LoginActivity 클래스의 onCreate() 메소드를 보면 is_admin의 값이 "no"일 경우 CreateUser Button을 setVisibility gone으로 숨기고 있다.
resources.arsc/res/values/strings.xml 파일의 is_admin 값을 보면 "no"로 설정되어 있다.
코드 패치
LoginActivity 클래스 onCreate() 메소드에서 equals("no")가 아닌 다른값으로 변경하거나 strings.xml 파일의 is_admin 값을 변경하여 숨겨진 버튼을 확인해보자
is_admin 값을 yes로 패치하였다.
어플리케이션을 재설치 후 확인하였더니 "Create User" 버튼이 생겼고 눌렀을 시 Toast 메시지가 출력되었다.
'AOS > InsecureBankv2' 카테고리의 다른 글
| [InsecureBankv2] Application Backup Enabled (abe.jar) (0) | 2021.12.29 |
|---|---|
| [InsecureBankv2] Insecure Storage of Credentials (0) | 2021.12.29 |
| [InsecureBankv2] Developer Login (0) | 2021.12.29 |
| [InsecureBankv2] Login Bypass (exported=true, adb shell am start -n, Drozer) (0) | 2021.12.29 |
| InsecureBankv2 환경 구축 (0) | 2021.12.28 |
'AOS/InsecureBankv2' Related Articles
more
