[Mobile Hacking] Drozer를 활용한 취약점 분석 - 액티비티 분석

실습환경 : 인시큐어뱅크 앱 드로저의 장점 앱의 취약점을 자동분석하는 기능을 가지고 있다. [모듈] [옵션] run app.package.attacksurface -h "-h" 옵션은 모듈 설명페이지를 출력한다. 여기서 알 수 있는 점은 예시문을 통해 어떻게 사용하면 되는 지를 보여주고 있다. 위의 출력 부분에서 6~14 번째 줄을 보면 run app.package.attacksurface com.android.browser 를 볼 수 있다. 이는 run [모듈] [페키지명]을 하게 되면 11~14 번째 줄 까지 취약점이 발견되는 것을 확인할 수 있다. 6개의 액티비티, 4개의 브로드 캐스트 리시버, 1개의 콘텐츠 프로바이더의 취약점이 발견되는 것을 확인할 수 있다. run app.package.attacksurfa..........

원문링크 : [Mobile Hacking] Drozer를 활용한 취약점 분석 - 액티비티 분석