[InsecureBankv2] Developer Backdoors

2032 ワード

INCOGNITO に逆らう InsecureBankv2 アンドロイドテキストリンク

| Developer Backdoors

開発者バックドア:モバイルアプリケーションを導入する前/後に、ソースコードに最も権限のあるアカウントを挿入し、問題が発生した場合にそのアカウントに接続してデバッグします.

では、通常、開発したアプリケーションのすべての機能が正常に動作しているかどうかをテストするバックドアコードが挿入されます.

バックドアコードを挿入して配布し、許可されていないユーザーがバックドアパスを通じて重要な情報

にアクセスし、取得することを許可する.

adbを使用してapkファイル

を位置決めする

adb shell
root@shamu:/ # pm list package -f insecurebankv2

adb pull<保存位置>抽出apk

adb pull /data/app/com.android.insecurebankv2-1/base.apk C:\Users\JEY\Documents\2021\SISS\Incognito\Insucurebank\

apktoolを使用して

をコンパイル

apktool d base.apk

復号ファイルの確認

build > apk > classes.dexファイルをdex 2 jarに移動してjarファイルに変換

d2j-dex2jar *.dex

生成されたjarファイルjd-guiによる

の検証

認証はhttpPostとhttpPost 2に分けられます

httpPost 2は開発者ログインプロセスのように見えますが、ユーザー名がdevadminの場合、開発者ログインプロセスは

です.

devadminを使用してパスワードなしで

にログインできます.

開発者がテストのために作成したアカウント

を削除します.

バックドアコード

を削除

この問題について([InsecureBankv2] Developer Backdoors), 我々は、より多くの情報をここで見つけました https://velog.io/@2rlo/InsecureBankv2-Developer-Backdoors

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol