목록전체 글 (553)
Self-Improvement
DIVA DIVA의 앱중 Insecure Logging 부분을 확인해보면 credit card number을 입력하는 곳이 있다. 주제 자체가 안전하지 않은 로깅임으로 입력을 해보고 로그를 확인해 보자. ADB adb logcat을 이용하여 확인하는데 이때 필터링을 diva로 하여 확인하면 더욱 좋다. 디컴파일 DIVA앱을 디컴파일하여 직접 확인하면 LogActivity 클래스에서 Log.e()를 사용하여 출력되는 것을 알 수 있다.
https://github.com/frida/frida-core/issues/376 Failed to spawn: unexpectedly timed out while waiting for app to launch · Issue #376 · frida/frida-core Hi! Android v10 In Frida 14.2.18 i have same problem - Failed to spawn: unexpectedly timed out while waiting for app to launch. github.com Android 10 이상부터 존재하는 USAP 기능(빠른 앱 실행 기능)을 비활성화 하면 된다. setprop persist.device_config.runtime_native.usap_pool..
안드로이드 앱 manifest.xml에서 디폴트로 exported=false로 설정되어 있으나, 해당 컴포넌트에 인텐트 필터를 설정할 경우 exported 설정이 true로 변경됩니다. 따라서 intent-filter가 설정된 activity에 exported=false설정이 없을 경우 am 명령어를 통해 실행시킬 수 있습니다. 아래는 실습이 대상이될 앱의 manifest.xml 일부입니다. https://boanit.github.io/pen/android_exported_true exported=true 설정 취약점 exported=true 설정 취약점 안드로이드 애플리케이션에서 manifest.xml 파일에 android:exported=“true”로 설정되어 있는 컴포넌트는 외부에서 해당 컴포넌트에..
보호되어 있는 글입니다.
보호되어 있는 글입니다.