Hogyan lehet feltörni egy alkalmazás az Android
Hogyan lehet feltörni Mail.ru alkalmazást?
Az első dolog, amit meg kell, persze, az eszköz (vagy emulátor), Android SDK eszközöket. akarják APK, drozer és egy sor kis segédprogramok értelmezésére és visszafejtése Java-kódot. De kezdjük az elején.
Az első lépés, hogy telepíteni az SDK Tools, és konfigurálja a készüléket / emulátor. Azt fogja vizsgálni a tényleges eszköz, hanem azért, mert úgy érzem, annyira kényelmes, és általában - a futtató számítógép emulátor melegítjük! rendszergazdai jog az eszköz nagyban leegyszerűsíti az életed, de a helyét és működését sok, akkor nincs szükség a biztonsági réseket.
Miután beállítottuk az SDK Tools drozer töltse le és telepítse a hivatalos tárolóból. APK beállított kliens a készülékre. Kiváló eszközhöz társított befejezte főzés, hogy teszteljék a funkcionalitás - csatlakozni, port forwarding (ez lehet szükség, ha egy valódi eszköz a hálózat nem egy emulátor):
$ Adb előre tcp. 31415 tcp. 31415
$ Drozer konzol kapcsolódni 127.0.0.1
Úgy néz ki, hogy sikeresen elindította konzol drozer'a
Keresek támadási megtörésére MAIL.RU ALKALMAZÁSOK
Most ez a kis - talál réseket, gondolkodni és írni exploit vektor. Kezdjük a szkennelési alkalmazás: keres valamit, ami lehet fogni. Ezt használja drozer'a alábbiak szerint:
Végzünk unió alapú injektálás és kap kimenet hiba
Fecskendezzünk unwinds
Ezután, a kiválasztott vektor jelek, mint például a következő:
ahol EMAIL - a postafiók, amely kap egy levelet a megadott fájlt (ebben az esetben a fájl / data / data / ru.mail.mailapp / adatbázisok / mailbox_db).
Természetesen én számolt be a sebezhetőséget BugBounty Mail.Ru. de sajnos, én még nem kapott kártérítést, és egy hivatalos válasza ez volt:
„Kevés tévesen exportált tartalom szolgáltatók és hatásokról számoltak be, hogy a réseket, így alkalmazása adatokhoz való hozzáférést és a manipuláció. Ezt a jelentést másolataként jelölt miatt ismert tény, tevékenységek és tartalomszolgáltatók által exportált hiba (fix fejlesztés alatt áll). "
Miért jelenteni az állapot változott sem alkalmazható, bár a biztonsági rés volt jelen a hivatalos kérelem időpontjában jelentést? Nem tudom, de továbbra is keressük sebezhetőség a termékek és szolgáltatások Mail.Ru nekem most nem különösebben akar. Remélem, hogy mások is sikerül jobban, mint én, egyébként - sok szerencsét! 🙂