컴포넌트분석1 드로저(Drozer)를 활용한 앱 취약점 진단 | part.2 - 컴포넌트 분석 1. 액티비티(Activity) 분석 명령어 : -- 노출된 액티비티를 보여줍니다. 위와 같이 5개의 노출되어있는 액티비티들이 출력되었습니다. 이제, 실제로 액티비티를 실행시킬 수 있는지 테스트 해보겠습니다. 명령어 : 명령어를 통해 디바이스에서 패스워드 변경 창이 나왔습니다. 원래는 로그인을 한 후에 이 화면을 볼수 있고 Username 부분에 자신의 ID가 입력되어있지만, 노출된 액티비티로 인해 Username 입력값이 채워지지 않은채로 패스워드 변경 화면이 실행이 되어버리기 때문에 다른 유저의 패스워드를 임의로 변경할 수 있는 위험이 .. 2021. 8. 11. 이전 1 다음
