Wargame/android

인시큐어샵

EYEN 2024. 8. 19. 20:22

#1 참고 자료

https://docs.insecureshopapp.com/

Introduction | Challenges

Introduction InsecureShop is an Android application that is designed to be intentionally vulnerable. The aim of creating this app is to teach developers and security professionals about the vulnerabilities that are present in modern Android applications. T

docs.insecureshopapp.com

 

#2 목차

1. 하드코딩된 자격 증명
2. URL 검증 부족
3. 약한 호스트 검증
4. 임의의 코드 실행
5. intent redirection
6. 보호되지 않은 데이터 URI
7. LocalStorage 에서 임의의 파일 도난
8. 알려진 취약점이 잇는 구성 요소 사용
9. 안전하지 않은 브로드캐스트 수신기
10. AWS Cognito 구성 오류
11. FileProvider에서 FilePaths의 안전하지 않은 사용
12. 민감한 데이터가 포함된 브로드캐스트를 보내기 위한 암묵적 의도 사용
13. 임의의 URL을 로드하려는 암묵적 의도를 가르채기
14. 내보낸 활동에서 SetResult의 안전하지 않은 구현
15. 안전하지 않은 콘텐츠 제공자
16. SSL 인증서 검증 부족
17. 안전하지 않은 웹뷰 속성 활성화됨
18. 안전하지 않은 데이터 저장
19. 안전하지 않은 로깅
 

#3 찾은 순서대로 정리

1) 19. 안전하지 않은 로깅

loginactivity의 코드

 

 
2) 1. 하드코딩된 자격 증명
 

id: shopuser pw: !ns3csh0p

로그인성공!
 
3) 15. 안전하지 않은 콘텐츠 제공자

content provider의 식별자: com.insecureshop.provider
content provider의 특정 테이블: insecure
이 content:// uri에 해당하는 코드: 100 이걸로 패턴 식별

매트릭스를 만드는 코드

 
4) 17. 안전하지 않은 웹뷰 속성 활성화됨, 13. 임의의 URL을 로드하려는 암묵적 의도를 가로채기

저작자표시 (새창열림)