Jste zde: Silence Please Bezpečnost Mobilní aplikace BMA - Úkol 12

BMA - Úkol 12

V Anboxu:

  • DIVA.
  • 12. HARDCODING ISSUES - PART 2.

V MobSF:

  • V nástroji MobSF otevřít Hardcode2Activity.java.
  • Při pohledu na uvedený kód se zdá, že tato aktivita je vytvářena při načítání objektu třídy DivaJni. Při bližším zkoumání zjistíme, že existuje soubor nazvaný DivaJni.java.
  • V nástroji MobSF si zobrazíme soubor DivaJni.java.
  • Z výše uvedeného kódu je jasné, že nativní knihovna s názvem "divajni" je načtena.
  • Knihovny přicházejí se soubory APK a obvykle se nacházejí v adresáři "lib".

V terminálu:

  • V terminálu 
    cd ~
    (resp. najet tam, kde je diva-beta.apk) 
    mkdir unzipdiva

    cp diva-beta.apk unzipdiva/
    (resp zkopírovat z místa, kde apk máme) 
    cd unzipdiva

    unzip diva-beta.apk

    ls

    cd lib

    ls *
  • existuje více instancí souborů "libdivajni.so" pro různé architektury. Např. 
    cd /x86_64

    strings libdivajni.so

    zajímavý je řetězec olsdfgad;lh

V tabletu:

  • do pole "Enter the vendor key" zadejte 
    olsdfgad;lh
  • Zobrazí se informace o úspěchu.