2번은 첫 화면에서 우회하여 다른 화면을 불러올 수 있다고 알려준다.
147번 라인을 보면 Manifest에서 exported 값이 true로 설정되어있는 것을 볼 수 있다. 인텐트를 허용하면 다른 곳에서 이 활동을 호출할 수 있다.
보통 false로 기본값 설정이 되어있지만, 외부에서의 접근을 허용할 때 true로 설정해준다.
exported가 허용되어있기 때문에 adb로 am 명령어를 사용하여 패키지명과 b25lActivity를 입력하면 외부에서 activity 관리자로 접근하여 실행시킬 수 있다.
명령어를 통해 접근할 수 있으므로 인가된 허용자만 접근이 가능한게 아니라는 것이 노출되었기 때문에 취약점이라고 판단한다.
위와 같이 입력하면 flag가 나타난다.
'App > InjuredAndroid' 카테고리의 다른 글
| injured.apk | FLAG FOUR - LOGIN 2 (0) | 2021.09.13 |
|---|---|
| injured.apk | FLAG THREE - RESOURCES (0) | 2021.09.13 |
| injured.apk | FLAG ONE-LOGIN (0) | 2021.09.13 |
| injured.apk | XSS (0) | 2021.09.13 |
| injured.apk | smali 변조 (0) | 2021.09.13 |
댓글