((ASAP))
#1. 내부 저장소에서 하드코딩된 거 찾기
shared_prefs 등등 token 찾기
사례
https://hackerone.com/reports/1408692
Nextcloud disclosed on HackerOne: Access to arbitrary file of the...
hackerone.com
https://yenni021120.tistory.com/127
안드로이드 CVE 스터디-Path Traversal/임의의 파일 접근
yenni021120.tistory.com
#2. API key
구글맵같은 무료 api는 찾아도 악용 가능성 X.
-firebase
firebase주소, api key 등의 정보를 이용해 firebase 접근 가능
사례
https://hackerone.com/reports/1351329
MTN Group disclosed on HackerOne: firebase credentials leaks @...
hackerone.com
#3. api key
구글맵, gcm api key는 cve 안줌
다른 유료인 api 찾고 key 하드코딩 된거 찾기
#4. deep link
exported true이고 redirectURl 할 수 있을 때 사례
https://yenni021120.tistory.com/126
안드로이드 CVE 스터디-improper Access Control
yenni021120.tistory.com
#5. webview
exported true이고 외부링크와 통신할 수 있을 때 사례
https://yenni021120.tistory.com/123
안드로이드 CVE 스터디-information Disclosure
#1 대상 cve reportReddit | Report #1122177 - Third party app could steal access token as well as protected files using inAppBrowser | HackerOne Reddit disclosed on HackerOne: Third party app could steal access... hackerone.com #2 cve 개요app name: r
yenni021120.tistory.com
https://yenni021120.tistory.com/122
안드로이드 CVE 스터디- improper Authentication
#1 대상 CVEBasecamp | Report #1372667 - Able to steal bearer token from deep link | HackerOne Basecamp disclosed on HackerOne: Able to steal bearer token from... hackerone.com #2 CVE 개요1. 발생 환경 app: Basecampversion: 보고서에서
yenni021120.tistory.com
https://yenni021120.tistory.com/120
안드로이드 CVE 스터디-XSS in Webview
#1 대상 CVEEXNESS | Report #532836 - [com.exness.android.pa Android] Universal XSS in webview. Lead to steal user cookies | HackerOne EXNESS disclosed on HackerOne: [com.exness.android.pa Android]... hackerone.com #2 CVE 개요 1. 발생 환경
yenni021120.tistory.com