다음과 같이 <script>alert('ccit test')</script> 태그를 입력할 경우 자바스크립트가 실행되는 것을 확인할 수 있다.
XSS가 실행되는 부분의 코드를 확인하기 위해 XSSTextActivity 파일을 열어봤다.
19번 라인에 인자가 두 개가 들어간다. 뒷 인자가 해당 함수를 통해 문자열로 전달된다.
DisplayPostXSS 파일을 확인해보면 17번 라인의 아이디 값과 XSSTextActivity 파일의 19번 라인 아이디 값이 같다. stringExtra 변수에 해당 값을 불러온다.
20번 라인은 자바스크립트를 허용하는 함수이다. 해당 값이 true로 설정되어있고, apk 내에서 내가 입력한 스크립트가 문자열로 인식되어 자바스크립트가 동작하기 때문에 XSS가 실행된다.
'App > InjuredAndroid' 카테고리의 다른 글
injured.apk | FLAG FOUR - LOGIN 2 (0) | 2021.09.13 |
---|---|
injured.apk | FLAG THREE - RESOURCES (0) | 2021.09.13 |
injured.apk | FLAG TWO - EXPORTED ACTIVITY (0) | 2021.09.13 |
injured.apk | FLAG ONE-LOGIN (0) | 2021.09.13 |
injured.apk | smali 변조 (0) | 2021.09.13 |
댓글