Android/InsecureShop
-
[InsecureShop] Intent Redirection (Access to Protected Components)Android/InsecureShop 2025. 4. 1. 22:20
인텐트 리다이렉션 (보호된 컴포넌트에 접근)extra_intent를 통해 보호된 컴포넌트에 접근하는 취약점입니다. WebView2Activity public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(C0781R.layout.activity_webview); setSupportActionBar((Toolbar) _$_findCachedViewById(C0781R.id.toolbar)); setTitle(getString(C0781R.string.webview)); Intent extraIntent = (Intent..
-
[InsecureShop] Arbitrary Code ExecutionAndroid/InsecureShop 2025. 4. 1. 18:38
임의 코드 실행LoginActivity for (PackageInfo info : getPackageManager().getInstalledPackages(0)) { String packageName = info.packageName; Intrinsics.checkExpressionValueIsNotNull(packageName, "packageName"); if (StringsKt.startsWith$default(packageName, "com.insecureshopapp", false, 2, (Object) null)) { try { Context packageCont..
-
[InsecureShop] Weak Host ValidationAndroid/InsecureShop 2025. 4. 1. 16:38
약한 호스트 검증지난번 글과 동일하게 WebViewActivity에서 Host검증을 약하게 하는 취약점입니다.WebViewActivity if (StringsKt.equals$default(uri.getPath(), "/webview", false, 2, null)) { Intent intent2 = getIntent(); Intrinsics.checkExpressionValueIsNotNull(intent2, "intent"); Uri data2 = intent2.getData(); if (data2 == null) { ..
-
[InsecureShop] Insufficient URL ValidationAndroid/InsecureShop 2025. 4. 1. 16:00
불충분한 URL 검증 먼저 AndroidManifest.xml을 보면 insecureshop://com.insecureshop 형태의 scheme을 사용하는 것을 확인할 수 있습니다.다음으로 URL 처리 부분을 확인하기 위해 WebViewActivity를 보겠습니다.WebViewActivity Uri uri = intent.getData(); if (uri != null) { String data = (String) null; if (!StringsKt.equals$defa..
-
[InsecureShop] Hardcoded CredentialsAndroid/InsecureShop 2025. 4. 1. 02:09
하드코딩된 인증정보앱을 실행하면 이렇게 로그인창이 열립니다.jadx를 통해 분석 해보겠습니다. AndroidManifest.xml MainActivity가 ProductListActiviity인것을 확인했습니다. ProductListActivitypublic void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); Prefs prefs = Prefs.INSTANCE; Context applicationContext = getApplicationContext(); Intrinsics.checkExpressionValueIsNotNull(applicationCon..
-
[InsecureShop] 시작하기Android/InsecureShop 2025. 3. 30. 03:14
An Intentionally Vulnerable Android ApplicationInsecureShop은 의도적으로 취약하도록 설계된 안드로이드 애플리케이션입니다.이 애플리케이션은 안드로이드 펜테스트 기술을 테스트할 수 있는 플랫폼 역할을 합니다.이 앱에 존재하는 취약점은 실제 존재하며 모바일 펜 테스트 중에 발견되었습니다.Github https://github.com/hax0rgb/InsecureShopDownload https://github.com/hax0rgb/InsecureShop/releasesDocs https://docs.insecureshopapp.com/InsecureShop Challenges앞으로 아래에 있는 취약점들을 뜯어보겠습니다.환경은 아래와 같습니다.GenymotionGo..