전체 글62 앱 취약점 - 취약한 인증 메커니즘 분석 및 대응 방안 취약점 개요 취약한 인증은 정상적인 인증 절차를 우회하여 비정상적인 인증으로 접근 권한을 취득하는 취약점을 말한다. 일반적으로 다음과 같은경우 발생합니다. 적절하지 않은 앱 퍼미션(권한) 설정 여부 서비스 권한 상승 행위에 대한 통제 여부 기능에 대한 제한 또는 우회 금지 여부 불필요하거나 사용하지 않는 액티비티 제거 여부 인텐트 사용데 대한 안정성 여부 마스터 키 취약점 대응 여부 취약점 분석 인시큐어뱅크 앱을 이용하여, 로그인 인증 없이 권한을 우회해 보겠습니다. 해당 액티비티를 보면 android:exported="true"로 설정이 되어있습니다. 이 경우 다른 액티비티에서 인증 없이 접근이 가능합니다. adb를 사용해 확인해보겠습니다. 명령어 : < adb shell am start [앱이 설치된.. 2021. 8. 13. 앱 취약점 - 브로드캐스트 리시버(Broadcast Receiver) 결함 분석 취약점 개요 브로드캐스트 리시버(Broadcast Receiver)는 다양한 이벤트에서 발생하는 브로드캐스트 신호를 받아 처리하는 역할을 수행합니다. 신호를 받으면 애플리케이션에 미리 정의 해놓은대로 작업을 수행합니다. 하지만, 악의적인 의도로 브로드캐스트를 생성하여 외부에서 보내는 이벤트를 악의적으로 수행하게 할 수 있기 때문에 해당 취약점은 점검이 필수적입니다. 취약점 진단 과정 취약점 진단을 진행할 인시큐어뱅크 앱의 AndroidManifest.xml 파일에 있는 리시버 선언 부분입니다. 위 코드에서 브로드캐스트의 이름은 theBroadcast 이며, 해당 브로드캐스트 신호를 받으면 MyBroadCastReceiver에 설정된 작업을 수행하게 되어있습니다. 그리고 android:exported="t.. 2021. 8. 12. 드로저(Drozer)를 활용한 앱 취약점 진단 | part.2 - 컴포넌트 분석 1. 액티비티(Activity) 분석 명령어 : -- 노출된 액티비티를 보여줍니다. 위와 같이 5개의 노출되어있는 액티비티들이 출력되었습니다. 이제, 실제로 액티비티를 실행시킬 수 있는지 테스트 해보겠습니다. 명령어 : 명령어를 통해 디바이스에서 패스워드 변경 창이 나왔습니다. 원래는 로그인을 한 후에 이 화면을 볼수 있고 Username 부분에 자신의 ID가 입력되어있지만, 노출된 액티비티로 인해 Username 입력값이 채워지지 않은채로 패스워드 변경 화면이 실행이 되어버리기 때문에 다른 유저의 패스워드를 임의로 변경할 수 있는 위험이 .. 2021. 8. 11. 드로저(Drozer)를 활용한 앱 취약점 진단 | part.1 - 정보 추출 드로저(Drozer)는 모바일 애플리케이션 취약점 진단 프레임워크입니다. 단말기 또는 가상 디바이스에 에이전트를 설치한 후 PC에서 명령을 내리는 서버-클라이언트 구조입니다. 다운로드 : https://labs.f-secure.com/tools/drozer/ Drozer labs.f-secure.com 위 두개의 파일을 다운받아서 PC와 단말기에 각각 설치해주면 됩니다. 드로저 에이전트.apk는 adb 명령어를 이용해 디바이스에 설치해주었습니다. 드로저 에이전트가 설치된 것을 확인할 수 있습니다. 다음 해당 단말기에서 Drozer를 실행시켜서 포트를 열어줍니다. 기본포트는 31415/TPC 입니다. 그 다음 입력합니다. -- 31415 포트.. 2021. 8. 10. 이전 1 ··· 8 9 10 11 12 13 14 ··· 16 다음
