1. DIVA 8번 문제.
Webview 취약점을 통해 다른 파일을 불러올 수 있는 지를 확인하는 문제다.
file://하고 쳐봤는데 에러가 난다.
다시 제대로 file:/// 3줄로 하면 성공.
2. DIVA 9번 문제.
9~11번 문제는 정식 루트를 거치지 않고 원하는 창을 띄울 수 있는 지 확인하는 문제 같다.
일단 9번은 버튼을 누르지 않고, 해당 액티비티를 소환해 낼 수 있는 지를 묻는 문제.
이렇게 나와있고.
adb를 통해 접속해봤다, adb shell
adb shell am start 패키지명/액티비티
정식 명령어는
adb shell am start -n '패키지명/.액티비티명' -a 'Action 이름'
(9번 문제의 경우 manifest,xml에 <action android:name="jakhar.aseem.diva.action.VIEW_CREDS" />을 확인할 수 있는데,
Action 이름에 jakhar.aseem.diva.action.VIEW_CREDS 를 넣어주면 된다.)
결과.
adb를 통해 액티비티 실행하기를 처음 해 봤다.
3. DIVA 10번 문제.
9번 문제와 마찬가지로 액티비티를 넘기는 문제다.
이미 등록되어 있다고 하면 넘어가지만, 등록하려면 키를 넣어줘야 하고, 키 값을 찾아 넣어도 넘어가지 않는다.
키 값은 String을 뒤져서 찾아낼 수 있고, 키 값은 넣되 뒤에 나와있는 true가 아닌 false가 나와야 API 키, user name을 볼 수 있다.
R.String.chk_pin 값 확인
키값과 false를 넣어서 실행하면
해당 내용이 나오는 것을 확인할 수 있다.
키 값을 틀리거나, false가 아닌 true값을 넣으면 계속 같은 화면이 나오는 것을 확인할 수 있다.
'[ IT ] > 모바일 및 리버싱 스터디' 카테고리의 다른 글
| [5주차] DIVA 5~7번 문제 풀이 (0) | 2018.08.26 |
|---|---|
| [4주차] DIVA 1~4번 문제 풀이 (2) | 2018.08.19 |
| [3주차] 코드엔진 3번 문제 풀이 (0) | 2018.08.11 |
| [2주차] 코드엔진 1번,2번 문제 풀이 (0) | 2018.08.06 |
| [1주차] 안드로이드 리버싱 툴 다루기. (2) | 2018.08.01 |
