V Anboxu:

  • DIVA.
  • 11. ACCESS CONTROL ISSUES - PART 3.
  • Do pole "Enter 4 Digit PIN" vložte nějaký čtzřčíselný PIN - např.
    1111
  • CREATE/CHANGE PIN.
  • Objevilo se tlačítko "GO TO PRIVATE NOTES".
  • GO TO PRIVATE NOTES
  • Zadejte PIN
    1111
  • ACCESS PRIVATE NOTEST
  • Vidíte své poznámky.
  • Dostaneme se k těmto poznámkám bez znalosti PINu?

MobSF

  • V nástroji MobSF se podívejte na soubor AndroidManifest.XML.
  • Zajímá nás část
    <provider android:name="jakhar.aseem.diva.NotesProvider" android:enabled="true"
    android:exported="true"
    android:authorities="jakhar.aseem.diva.provider.notesprovider" />
  • konkrétně android:exported=”true”
  • V nástroji MobSF si otevřete soubor NotesProvider.smali najdeme content://
    const-string v0, "content://jakhar.aseem.diva.provider.notesprovider/notes"
  • To je URI vedoucí k obsahu.
  • Jak jsme viděli v souboru AndroidManifest.XML, tento poskytovatel obsahu je exportován, a proto ho můžeme dotazovat bez výslovného souhlasu.
  • Zavřete app DIVA.

V terminálu:

  • V terminálu zadejte
    adb shell content query –uri content://jakhar.aseem.diva.provider.notesprovider/notes
  • Vidíme informace z notesu.