-
질문 & 답변
카테고리
-
세부 분야
보안
-
해결 여부
미해결
FRIDA 활용 - 로그인 우회 질문드립니다.
20.11.25 11:19 작성 조회수 244
0
실습을 하면서, 후킹 이후에 정상적인 기능사용이 불가능한 것을 확인했는데 단순 앱의 문제는 아닌거란 생각이들어서요.
후킹 전에 정상적인 형태의 로그인을 할 경우 앱을 재실행한다고하더라도 패스워드를 본다던지의 그런 기능들이 정상적으로 동작하였습니다. 후킹후에는 실습 환경과 같이 연결문제가 발생했다는 알람이 발생하구요.
따로 검증을 하는 로직이 존재하는 것은 아닌지? 의문이 드는데. 이 부분과 관련해서 추가적인 설명 가능할까요?
답변을 작성해보세요.
1
0
김태영
2020.11.27
안녕하세요. 보안프로젝트 김태영입니다.
질문해주신 부분에 대해 분석을 해보니, 처음 앱을 실행했을 때 설정한 비밀번호를 사용하여 암호화 및 복호화를 하고 있습니다.
앱을 강제종료 후 비밀번호로 로그인을 진행할 때, 프리다를 사용하여 우회하게 되면 암호화 및 복호화에 사용된 비밀번호로 복호화를 진행할 수 없어서 앱에서 "중지"가 발생하는 것 같습니다.
로그인 로직에서 입력한 비밀번호가 "com.mwr.example.sieve.CryptoServiceConnector" 클래스의 "sendForDecryption" 메서드를 통해 복호화 로직에서 사용되는 것으로 보입니다.
이러한 이유로 "중지"가 발생하여 로그인 이후에 정상 기능이 사용 불가한 것으로 판단됩니다.
모의해킹 관점에서 추가로 말씀드리면, 처음 설정한 비밀번호와 PIN은 내부 데이터 저장소에 database.db 파일에 평문으로 저장되어 있습니다. 이러한 부분을 종합적으로 확인한다면 분석하는 데 도움이 될 것 같습니다.
감사합니다.
답변 2