![[Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA5MzBfMjQ1/MDAxNjAxNDQ4NTk0MzMw.irmtVwetViz1BZ1Og8vsbujoksEJsgt6Kd55m1TA8Y4g.58x3OXgFHdQU38m4nUQubWBLWv6OlNTn_7FetvpK4Hcg.PNG.ster098/drozer.png?type=w2 "[Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석")
실습환경 : 인시큐어뱅크 콘텐츠 프로바이더(content provider) 1. 애플리케이션이 사용하고 있는 데이터베이스를 공유하기 위해 사용된다. 2. 데이터베이스에 있는 정보를 URI로 공유한다. 3. 원하는 데이터만 공유하기 위한 수단이기도 하다. 4. "run app.provider.info" 모듈로 추출할 수 있다. "run app.provider.info 사용법 및 옵션" com.android.insecrebankv2 의 프로바이더 정보 run app.provider.info -a [패키지명] 콘텐츠 프로바이더는 데이터베이스를 URI를 통해 공유하기 때문에 URI에 대한 정보가 필요하다. 프로바이더가 사용하고 있는 URI 의 정보를 찾기 위해서는 "app.provider.finduri" 모듈..........
원문링크 : [Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석
네이버 블로그
티스토리
커뮤니티