[InsecureBankv2] Developer Backdoors


| Developer Backdoors

  • 開発者バックドア:モバイルアプリケーションを導入する前/後に、ソースコードに最も権限のあるアカウントを挿入し、問題が発生した場合にそのアカウントに接続してデバッグします.
  • では、通常、開発したアプリケーションのすべての機能が正常に動作しているかどうかをテストするバックドアコードが挿入されます.
  • バックドアコードを挿入して配布し、許可されていないユーザーがバックドアパスを通じて重要な情報
  • にアクセスし、取得することを許可する.

    |デコード

  • adbを使用してapkファイル
  • を位置決めする
    adb shell
    root@shamu:/ # pm list package -f insecurebankv2
  • adb pull<保存位置>抽出apk
  • adb pull /data/app/com.android.insecurebankv2-1/base.apk C:\Users\JEY\Documents\2021\SISS\Incognito\Insucurebank\
  • apktoolを使用して
  • をコンパイル
    apktool d base.apk

  • 復号ファイルの確認


  • build > apk > classes.dexファイルをdex 2 jarに移動してjarファイルに変換
  • d2j-dex2jar *.dex

    生成されたjarファイルjd-guiによる
  • の検証

    |コードチェック


  • 認証はhttpPostとhttpPost 2に分けられます
  • httpPost 2は開発者ログインプロセスのように見えますが、ユーザー名がdevadminの場合、開発者ログインプロセスは
  • です.
  • devadminを使用してパスワードなしで
  • にログインできます.

    |対応策

  • 開発者がテストのために作成したアカウント
  • を削除します.
  • バックドアコード
  • を削除