11번째 문제, "ACCESS CONTROL ISSUES - PART3"을 클릭한다.
목표를 보면 PIN을 설정하고 해당 PIN을 이용해야만 개인 노트에 접근할 수 있는데, 우리는 PIN을 알 지 못하는 상태에서 개인 노트에 접근을 해야 한다. 일단 임의의 PIN 코드를 생성하면 위 사진과 같이 성공 메시지가 나타난다. 개인 노트 내용을 알아보기 위해 "GO TO PRIVATE NOTES"를 클릭한다.
이전에 생성한 PIN을 입력한다.
개인 노트 내용은 위 사진과 같다.
Manifest.xml 파일을 보면 위 사진과 같이 provider가 exported=true 상태임을 볼 수 있다. 따라서 우리는 provider의 정확한 경로만 알면 앱을 실행하지 않고 해당 내용을 볼 수 있다.
diva apk를 apktool을 이용하여 디컴파일을 진행한다.
그러면 smali 코드가 생성 되는데, provider는 "content://" 스킴을 이용하여 접근하기 때문에 해당 스킴을 검색한다.
검색 결과 NotesProvider.smali를 볼 수 있는데 해당 파일 내용을 보면 위 사진처럼 provider의 전체 경로가 나타난다.
adb를 이용하여 해당 privder에 접근하면 내용을 볼 수 있다.
'Android_Vuln' 카테고리의 다른 글
| [안드로이드 APK 진단] DIVA - 13.입력 값 검증 부재 파트 3 (0) | 2018.03.20 |
|---|---|
| [안드로이드 APK 진단] DIVA - 12.하드코딩 이슈 파트 2 (0) | 2018.03.20 |
| [안드로이드 APK 진단] DIVA - 10.접근 제어 부재 파트 2 (0) | 2017.10.18 |
| [안드로이드 APK 진단] DIVA - 9.접근 제어 부재 파트 1 (0) | 2017.10.18 |
| [안드로이드 APK 진단] DIVA - 8.입력 값 검증 부재 파트 2 (0) | 2017.10.18 |