[Insecure Bank] 액티비티 컴포넌트 취약점
·
모바일 앱해킹(Android)/Insecure Bank
안녕하세요! 이번시간엔 '액티비티 컴포넌트 취약점' 에 대하여 알아보며 Insecure Bank로 실습해보는 포스팅입니다. [액티비티 컴포넌트 취약점 이란?]> 안드로이드 랙티비티는 애플리케이션을 구성하는 가장 기본적인 구성단위 중 하나로, 안드로이드 애플리케이션과 사용자 간의 상호 작용에 필요한 기능과 화면을 제공합니다. 이런 액티비티 설정들은 AndroidManifest.xml 이라는 파일에 요소로 선언이 되는데, 이 선언이 취약하게 선언이 될 경우 특정 액티비티에 권한 없이 접근하여 특정기능을 사용할 수 있습니다.  예를들면 악성앱에서 취약한 앱의 비밀번호 변경 액티비티에 접근하여, username 과 newpassword 를 적은후 타인의 비밀번호를 바꿀수 있는 경우도 액티비티 컴포넌트 취약점에..
[Insecure Bank] 로컬 암호화 이슈 취약점
·
모바일 앱해킹(Android)/Insecure Bank
이번 포스팅에선 Insecure Bank 앱을 통한 '로컬 암호화 이슈' 취약점에 대하여 알아보겠습니다. [로컬 암호화 이슈 취약점 이란?]> 안드로이드 애플리케이션은 편의성을 위해 실행 도중에 저장해야 하는 정보들이 있습니다. 만약 중요한 정보를 저장할 경우 저장한 정보가 평문이나 복호화를 통해 알아낼 수 있게끔 저장이 된다면 비밀번호나 아이디같은 정보가 노출될 뿐더러 이를 통해 다른 웹사이트에 대입해보는 브루트포스 공격으로까지 이어질 수 있게 됩니다. 취약점 진단에 들어가기에 앞서 우선 암호화 방식에 대하여 간단하게 말씀드리고 가겠습니다!  > 암호화와 복호화에 사용되는 키가 값으며 , 이 키값은 정보를 송,수신하는 사람들 끼리만 알고있어야 합니다. A(송신자)는 보낼 정보를 암호화키를 사용하여 암호..
[Insecure Bank] 브로드캐스트 리시버 결함 취약점
·
모바일 앱해킹(Android)/Insecure Bank
이번 포스팅에선 Insecure Bank 앱을 통해 브로드캐스트 리시버 결함 취약점을 살펴보는 실습을 담아낼 것 입니다! 우선 브로드 캐스트 리시버란 무엇일까요? BroadCast 라는 이름에 걸맞게 앱과 앱간에 알림역할을 합니다. 서로가 지금 어떤 상황이 일어나고 있는지 알림을 통해 공유하는 것이죠! 예를들어 최근에 배달의 민족에서 신한은행 적금을 들면 5000포인트를 준다는 이벤트를 하고있습니다. 배달의 민족어플에서 이 이벤트를 클릭하면 저희 핸드폰에 설치된 신한은행 어플이 켜지게 됩니다. 배민어플이 신한어플에게 "야 너 켜져야해" 라면서 알림을 주게 되고 신한어플은 이 알림에 맞춰서 동작을 시작하게 되는것이죠! 이런식으로 다른 앱들간에 상호작용을 가능하게 만드는것이 브로드캐스트 리시버 입니다!1. ..
[Insecure Bank] 앱 모의해킹용 어플 '인시큐어 뱅크' 설치방법(feat. Miniconda)
·
모바일 앱해킹(Android)/Insecure Bank
안녕하세요! 이번 포스팅에선 Insecure Bank 라는 모바일 모의해킹 실습용 어플을 설치하는 방법에 대하여 다뤄보겠습니다. 아래 내용 보시고 차근차근 따라오시면 무리 없으실 겁니다! 우선 Insecure Bank 를 설치하기 위해선 3가지가 필요합니다.Nox 앱플레이어Miniconda (python2 사용을 위해)Insecure APK (Github 에서 다운로드)만약 Nox 앱플레이어가 설치 안되어있으시면 아래 링크로 이동하셔서 Nox를 설치하시고 와주세요! 설치를 하셨다면 남은 두개를 설치하는 과정을 아래서 설명해놓았으니 따라오시면 됩니다. https://kr.bignox.com/ Noxplayer – Fastest and Smoothest Android Emulator for PC & Mac ..
File upload vulnerability - 파일 업로드 취약점 (1)
·
웹해킹
"오늘은 파일 업로드 취약점에 대하여 알아보겠습니다"  파일 업로드 취약점은 공격자가 원하는 코드가 담긴 임의의 파일을 업로드 하는 취약점 입니다. 단순한 파일이 아닌 Server Side Script 를 사용하는 확장자의 파일을 업로드 하는것을 말합니다. *Server Side Script ? 더보기:서버측에서 실행되어 오는 코드를 말합니다.쉽게 생각하면 백엔드 언어 라고 생각하시면 됩니다. Server Side Script -> 서버에서 실행이 된다.(php,asp,jsp,python....)Client Side Script -> 클라이언트 측에서 실행이 된다.(HTML , CSS, Javascript....) 1.예를 들어 공격자가 이런 PHP 코드가 담긴 attack.php 파일을 서버에 업로드했..