본문 바로가기
모바일 앱 진단

안드로이드 drozer를 이용한 앱 취약점 진단 방법-컨텐트 프로바이더

by jobjonggoing 2019. 12. 20.

아래와 같은 방법으로 점검을 진행 한다.

1. 앱에서 외부 호출의 위험이 있는 컨텐트 프로바이더 확인한다.

2. 앱에서 접근이 가능한 컨텐트 프로바이더 URIs를 확인한다.

3. URIs내 저장된 데이터를 우리는 권한 없이 접근하여 추출할 수 있으며, 여기서 password 필드는 Base64로 인코딩되어 화면에 출력

 

저작자표시 비영리 동일조건

'모바일 앱 진단' 카테고리의 다른 글

안드로이드 drozer를 이용한 앱 취약점 진단 방법-컨텐트 프로바이더-SQL Injection  (0) 2019.12.23
안드로이드 drozer를 이용한 앱 취약점 진단 방법-액티비티  (0) 2019.12.20
안드로이드 drozer를 이용한 앱 취약점 진단- 설치방법  (0) 2019.12.20

관련글

티스토리툴바