앱 취약점 분석2 드로저(Drozer)를 활용한 앱 취약점 진단 | part.2 - 컴포넌트 분석 1. 액티비티(Activity) 분석 명령어 : -- 노출된 액티비티를 보여줍니다. 위와 같이 5개의 노출되어있는 액티비티들이 출력되었습니다. 이제, 실제로 액티비티를 실행시킬 수 있는지 테스트 해보겠습니다. 명령어 : 명령어를 통해 디바이스에서 패스워드 변경 창이 나왔습니다. 원래는 로그인을 한 후에 이 화면을 볼수 있고 Username 부분에 자신의 ID가 입력되어있지만, 노출된 액티비티로 인해 Username 입력값이 채워지지 않은채로 패스워드 변경 화면이 실행이 되어버리기 때문에 다른 유저의 패스워드를 임의로 변경할 수 있는 위험이 .. 2021. 8. 11. 드로저(Drozer)를 활용한 앱 취약점 진단 | part.1 - 정보 추출 드로저(Drozer)는 모바일 애플리케이션 취약점 진단 프레임워크입니다. 단말기 또는 가상 디바이스에 에이전트를 설치한 후 PC에서 명령을 내리는 서버-클라이언트 구조입니다. 다운로드 : https://labs.f-secure.com/tools/drozer/ Drozer labs.f-secure.com 위 두개의 파일을 다운받아서 PC와 단말기에 각각 설치해주면 됩니다. 드로저 에이전트.apk는 adb 명령어를 이용해 디바이스에 설치해주었습니다. 드로저 에이전트가 설치된 것을 확인할 수 있습니다. 다음 해당 단말기에서 Drozer를 실행시켜서 포트를 열어줍니다. 기본포트는 31415/TPC 입니다. 그 다음 입력합니다. -- 31415 포트.. 2021. 8. 10. 이전 1 다음
