1.Broadcast Receiver 개념브로드캐스트 리시버(Broadcast Receiver)는 안드로이드 앱이 시스템 또는 다른 앱으로부터 특정 이벤트(Broadcast)를 수신하고 이에 따라 동작을 수행할 수 있도록 하는 컴포넌트이다.예를 들어 배터리 부족, 네트워크 변경, 부팅 완료 등등 시스템 이벤트를 감지하거나 앱 내부에서 정의한 이벤트를 처리하는 데 사용한다.   2.Exported된 브로드캐스트 리시버 찾기run app.broadcast.info -a com.android.insecurebankv2->insecurebankv2에 대한 브로드캐스트 리시버 정보를 확인   해석하자면... Package: com.android.insecurebankv2 -> 패키지 이름 com.android...

0.Content Provider란?Android에서 앱 간 데이터 공유를 위해 제공되는 컴포넌트이다.앱의 데이터베이스(SQLite), 파일, 네트워크 데이터 등을 다른 앱과 공유할 때 사용된다.주로 [content://] 스키마를 사용하여 URI 형태로 접근한다. 즉 데이터베이스 느낌이라고 생각하면 편할듯하다.  0-1.Content Provider의 기본 구조Content Provider는 [content://] URI를 사용하여 데이터를 읽고 쓴다. 예를 들자면 Contacts 앱에서 연락처 데이터를 제공하는 URI는 이런 식으로 표현된다.content://com.android.contacts/contacts 이를 통해서 다른 앱이 데이터에 접근할 수 있다.  0-2.Content Provider의..

0. 들어가기 앞서...https://github.com/dineshshetty/Android-InsecureBankv2 GitHub - dineshshetty/Android-InsecureBankv2: Vulnerable Android application for developers and security enthusiasts to learn abVulnerable Android application for developers and security enthusiasts to learn about Android insecurities - dineshshetty/Android-InsecureBankv2github.com 사용설명서를 잘 읽고 시작해야 한다. 그리고 생각보다 준비할 것들이 많다. 설치가 제..

0. 설치방법 https://www.youtube.com/results?search_query=drozer+install https://www.youtube.com/results?search_query=drozer+install www.youtube.com 유튜브에 잘 정리되어 있다.   1.Drozer란 무엇인가?drozer는 안드로이드 애플리케이션 보안 테스트 프레임워크이다. 안드로이드 앱과 기기의 보안 취약점을 분석할 수 있다. 주요 기능앱의 공격 벡터 분석 : 안드로이드 앱의 Activity , Service , Content Provider , BroadCastReceiver와 같은 컴포넌트를 검사 로컬 및 원격 코드 실행  : 원격 쉘을 열거나 앱 내부에서 명령을 실행할 수 있음 ADB와 연동..