EYEN 2024. 5. 21. 15:31

#1. 내부 저장소에서 하드코딩된 거 찾기

shared_prefs 등등 token 찾기

사례

https://hackerone.com/reports/1408692

 

Nextcloud disclosed on HackerOne: Access to arbitrary file of the...

 

hackerone.com

https://yenni021120.tistory.com/127

 

안드로이드 CVE 스터디-Path Traversal/임의의 파일 접근

 

yenni021120.tistory.com

 

 

#2. API key

구글맵같은 무료 api는 찾아도 악용 가능성 X.

-firebase

firebase주소,  api key 등의 정보를 이용해 firebase 접근 가능

 

사례

https://hackerone.com/reports/1351329

 

MTN Group disclosed on HackerOne: firebase credentials leaks @...

 

hackerone.com

 

#3. api key

구글맵, gcm api key는 cve 안줌

다른 유료인 api 찾고 key 하드코딩 된거 찾기

 

#4. deep link

exported true이고 redirectURl 할 수 있을 때 사례

https://yenni021120.tistory.com/126

 

안드로이드 CVE 스터디-improper Access Control

 

yenni021120.tistory.com

 

#5. webview

exported true이고 외부링크와 통신할 수 있을 때 사례

https://yenni021120.tistory.com/123

 

안드로이드 CVE 스터디-information Disclosure

#1 대상 cve reportReddit | Report #1122177 - Third party app could steal access token as well as protected files using inAppBrowser | HackerOne Reddit disclosed on HackerOne: Third party app could steal access... hackerone.com #2 cve 개요app name: r

yenni021120.tistory.com

https://yenni021120.tistory.com/122

 

안드로이드 CVE 스터디- improper Authentication

#1  대상 CVEBasecamp | Report #1372667 - Able to steal bearer token from deep link | HackerOne Basecamp disclosed on HackerOne: Able to steal bearer token from... hackerone.com  #2 CVE 개요1. 발생 환경 app: Basecampversion: 보고서에서

yenni021120.tistory.com

https://yenni021120.tistory.com/120

 

안드로이드 CVE 스터디-XSS in Webview

#1  대상 CVEEXNESS | Report #532836 - [com.exness.android.pa Android] Universal XSS in webview. Lead to steal user cookies | HackerOne EXNESS disclosed on HackerOne: [com.exness.android.pa Android]... hackerone.com  #2 CVE 개요 1. 발생 환경 

yenni021120.tistory.com