Andoird
② 공부/[Mobile-Android]
취약점 진단 및 분석 도구(12) - Drozer(모듈 관리, 모듈 설치, 저장소 관리)
모듈 관리 드로저는 모듈 명령어이기 때문에 다양한 기능을 추가하거나 삭제할 수 있고, 몇가지 공격 코드도 제공한다. 모듈들은 파이썬으로 작성되었고, 디바이스에 설치된 드로저 에이전트로 안드로이드 운영체제 안에서 실행할 수 있다. 사용자가 직접 “/drozer/modules” 경로에 추가할 수 있다. 모듈 제작 관련 페이지 아래 사이트에서는 모듈 작성에 필요한 기본 내용을 제공한다. https://github.com/FSecureLABS/drozer/wiki/Writing-a-Module 모듈 명령어에 대한 설명을 보기 위해 “-h” 옵션으로 확인한다. 모듈에서 사용할 수 있는 명령어들 모듈 설치 search 명령어로 현재 연결된 공식 모듈 저장소로부터 다운로드할 수 있는 모듈을 검색하는 기능을 확인했다...
② 공부/[Mobile-Android]
취약점 진단 및 분석 도구(11) - Drozer를 활용한 취약점 진단(Debuggable package 분석)
Debuggable package 분석 패키지 정보 수집에서 발견되었던 마지막 취약점이다. 디버깅이 가능하도록 설정되어 있기 때문에 발생하는 취약점으로, 중요한 정보 노출 위험이 있다. 액티비티 우회 취약점, 콘텐츠 프로바이더 실행 취약점 등이 이에 해당한다. 다음 영령어로 확인이 가능하다. 명령어 : run app.package.debuggable -f inse 옵션을 지정하지 않으면 기본적으로 설치된 모든 앱에서 디버깅이 가능한 앱을 찾는다. 특정 앱을 지정하기 위해서는 “-f” 옵션의 특정 단어로 필터링해줘야 한다.