워게임/DIVA

[Android] 09. 접근 제어 이슈 - Part 1

  • -

문제풀이

목표: 버튼을 클릭하면 API 자격 증명에 액세스할 수 있습니다. 이제 앱 외부에서 API 자격 증명에 액세스해 봅니다.

힌트: 앱의 구성요소는 적절하게 보호되지 않은 경우 다른 앱이나 사용자가 액세스할 수 있습니다. 활동, 서비스, 콘텐츠 제공자와 같은 구성 요소는 이러한 경향이 있습니다.

 


 

이번 문제는 버튼을 클릭하지 않고, 위 사진의 액티비티로 이동해야하는 문제이다.

 

AccessControl1Activity .java

코드를 확인해보니, jakhar.aseem.diva.action.VIEW_CREDS으로 이동되는 코드를 확인할 수 있었다.

 

해당 액션이 어떤 액티비티를 호출하는지를 알아내기 위해 AndroidManifest.xml에서 찾아보니, APICredsActivity를 호출하는 것을 확인하였다.

 

adb의 am을 이용하여 해당 액티비티 호출할 수 있었다.

 

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.