Custom Binary Blocked by FRP Lock + Rooting
갤럭시 벽돌 해결 순정 펌웨어 업데이트 + 안드로이드 루팅
InsecureBank v2 설치
InsecureBank는 안드로이드 모바일 진단을 위해 취약하게 만들어진 어플리케이션 입니다.
InsecureBank에서 진단 가능한 취약점 항목
Flawed Broadcast Receivers
Intent Sniffing and Injection
Weak Authorization mechanism
Local Encryption issues
Vulnerable Activity Components
Root Detection and Bypass
Emulator Detection and Bypass
Insecure Content Provider access
Insecure Webview implementation
Weak Cryptography implementation
Application Patching
Sensitive Information in Memory
Insecure Logging mechanism
Android Pasteboard vulnerability
Application Debuggable
Android keyboard cache issues
Android Backup vulnerability
Runtime Manipulation
Insecure SDCard storage
Insecure HTTP connections
Parameter Manipulation
Hardcoded secrets
Username Enumeration issue
Developer Backdoors
Weak change password implementation1. Github에서 소스코드 다운로드
https://github.com/dineshshetty/Android-InsecureBankv2
2. Apk파일 설치 및 서버설치
adb install InsecureBankv2.apk서버를 사용하기 위해서는 python2에서 구동되기에 아나콘다를 사용해 python2 환경을 구축해줍니다.
(base) conda create -n py2.7 python=2.7 -y
(base) conda activate py2.7
(py2.7) 인시큐어뱅크의 AndroidLabServer 폴더로 이동
(py2.7) pip install -r requirements.txt
(py2.7) pip install web.py==0.37
(py2.7) python app.py서버 설치 이후 AndroidLabServe에서 app.py 파일을 실행시켜주면 8888포트가 활성화됩니다
3. InsecureBank v2 설정 및 접속
어플에서 Server Ip(PC ip)와 port(8888)를 설정하여줍니다.
IP 설정이 끝나면 해당 계정으로 접속이 가능하게 됩니다
dinesh / Dinesh@123$
jack / Jack@123$
