Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Android Penetration Test -Recon-

Kengo Suzuki
September 29, 2015
Technology
0
97

Android Penetration Test -Recon-

Kengo Suzuki

September 29, 2015
Tweet

More Decks by Kengo Suzuki

See All by Kengo Suzuki
適応し続けるプロダクトとセキュリティ
ken5scal
5
1.5k
同志諸君よ、ゼロトラストを撃て_CloudNativeDays2022
ken5scal
2
3k
なぜLayerXのセキュリティでSoftware指向が重視されているか
ken5scal
0
220
暇だしDevSecOpsやってみた - CodePipeline Now and Then
ken5scal
3
5.4k
やはりタグ。タグは全てを解決する
ken5scal
2
8.6k
サプライチェーン・セキュリティ Infra Study 2nd #4「セキュリティエンジニアリングの世界」
ken5scal
4
2k
外部Identityから考える Azure ADの向かい先
ken5scal
1
800
俺たちはマルチステークホルダー間のセキュリティインシデントから何を学ぶのか
ken5scal
9
4.9k
Zero Trust上から見るか?下から見るか?
ken5scal
8
13k

Other Decks in Technology

See All in Technology
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
400
4年前、あるじゃん老害エンジニアLT合戦に登壇、米国西海岸コンピュータ歴史博物館体験記の続編
toshi_atsumi
0
190
Discord とビルダー&チャットボットの使い方 / How to use Discord and Builder & Chatbots
ks91
PRO
0
130
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
3
1.8k
【SORACOM UG】(2024年度版) SIMってなんだ? ~セルラー通信がつながる仕組み、解説します~
soracom
PRO
0
210
アプリがつくるNOT A HOTELブランド
hokuts
0
450
カオナビの利用実績をアウトカムへつなげる旅 / example-of-data-management-startup-in-kaonavi
kaonavi
0
110
普段有償でサポート業務をしているCSAが技術知見を無料で公開する理由
07jp27
1
620
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
110
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
1
630
コードを書く隙間を見つけて生きていく技術/Findy 思考の現在地
fujiwara3
24
4.8k
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
3
150

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1023
450k
A Modern Web Designer's Workflow
chriscoyier
689
190k
For a Future-Friendly Web
brad_frost
171
8.9k
The Cost Of JavaScript in 2023
addyosmani
13
3.8k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
Fontdeck: Realign not Redesign
paulrobertlloyd
75
4.9k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Large-scale JavaScript Application Architecture
addyosmani
503
110k
Design by the Numbers
sachag
274
18k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
658
120k
The Cult of Friendly URLs
andyhume
73
5.7k

Transcript

  1.  !LFOHP4DBM "OESPJE1FO5FTU 3FDPO

  2. ࣗݾ঺հ ໊લླ໦ɹݚޗ UXJUUFS!LFOHP4DBM ʙɿηΩϡϦςΟΞφϦετ!๭4*FS ೥݄ɿϚωʔϑΥϫʔυೖࣾ ೥݄ʙ೥݄ɿJ04։ൃ ೥݄ʙ݄ɿ"OESPJE։ൃ ೥݄ʙηΩϡϦςΟతͳԿ͔ 

  3. 1FO5FTUͱ͸ w 1FO FUSBUJPO 5FTU w λʔήοτΞϓϦͷ੬ऑੑΛ࣮ࡍʹಥ͖ɺ৘ใͷऔಘ ΍վ᜵Λૂ͏ςετͷ͜ͱ w όά୳͠

    ςετ ͷҰछ 

  4. ࣗલ1FO5FTUͷ͢ʍΊ w Ձ֨͸େମສʙສ͘Β͍ w ࣗ෼Ͱ ΋ ΍ͬͨ΄͏͕Α͘Ͷʁ w ਍அ߲໨ͷऔࣺબ୒େࣄͳ৘ใʹϦιʔεΛ w

    ਍அ୲౰ऀͱͷ΍ΓऔΓͷḿΓ w "OESPJEͷϑϨʔϜϫʔΫʹ͍ͭͯޠΕΔ w ͓খݣ͍Ք͗ʹܨ͕Δ 

  5. 1FO5FTU1IBTFT  1MBOOJOH  4DPQJOH  3FDPO  4DBOOJOH 

    &YQMPJUBUJPO  3FQPSUJOH 

  6. 3FDPOͱ͸ w 3FDPO OBJTBODF ఁ࡯ w ϦʔνՄೳͳ৘ใΛऩू͠ɺ੔ཧ͢ΔϑΣʔζ w ٕज़త৘ใ΋΋ͪΖΜ͕ͩɺλʔήοτͷ૊৫ਤɾϏ δωε಺༰ͱ͍ͬͨͱ͜Ζ΋λʔήοτ

    

  7. 3FDPO!"OESPJE w ΞϓϦ৘ใऩऔ w MPHDBU୳͠ w /FUXPSLΩϟϓνϟ 

  8. 3FDPO!"OESPJE w ΞϓϦ৘ใऩर w MPHDBU୳͠ w /FUXPSLΩϟϓνϟ 

  9. ΞϓϦ৘ใऩू w ऩरର৅ w QBDLBHF৘ใ w 1FSNJTTJPO৘ใ w σʔλͷஔ͖৔ w

    BOESPJEFYQPSUFEUSVFͳίϯϙʔωϯτ w FUD w ESP[FSΛ࢖͏ͱϥΫ w "OESPJEηΩϡϦςΟɾΞηεϝϯτπʔϧ w σϞ 

  10. %SP[FS  # package dz> run app.package.list -f Maps com.google.android.apps.maps

    (Maps) # package৘ใ(ؚΉPermission) dz> run app.package.info -f Maps Package: com.google.android.apps.maps Application Label: Maps Process Name: com.google.android.apps.maps Version: 8.4.1 Data Directory: /data/data/com.google.android.apps.maps APK Path: /system/app/Maps/Maps.apk UID: 10073 GID: [3003, 1028, 1015] Shared Libraries: null Shared User ID: com.google.android.apps.maps Uses Permissions: - android.permission.INTERNET...

  11.  # android:exportedͳActivity dz> run app.activity.info -a com.google.android.apps.maps Package: com.google.android.apps.maps

    com.google.android.maps.MapsActivity Permission: null com.google.android.maps.PlacesActivity... # android:exported=trueͳίϯϙʔωϯταϚϦ dz> run app.package.attacksurface com.google.android.apps.maps Attack Surface: 9 activities exported 2 broadcast receivers exported 1 content providers exported 4 services exported Shared UID (com.google.android.apps.maps)

  12. 3FDPO!"OESPJE w ΞϓϦ৘ใऩऔ w MPHDBU୳͠ w /FUXPSLΩϟϓνϟ 

  13. MPHDBU୳͠ w σόοά༻ʹ࣮૷͍ͯͨ͠MPHDBU͕ϦϦʔε༻ͷBQL ʹ࢒ͬͨ··׌ͭMPHDBU͕ηϯγςΟϒͳ৘ใΛؚΜ ͰΔ৔߹ w ৘ใ࿙͍͑ͷνϟϯε 

  14. MPHDBU୳͠ w ԼهλʔϛφϧͰ࣮ߦͯ͠ɺΞϓϦΛ࿔ͬͱ͚͹͓̺ % adb logcat | egrep --color=auto -i

    'cookie|token' w ରࡦ͸؆୯ w #VJME7BSJBOUTͰΘ͚Δͱ͔ w 5JNCFSͱ͔ͰͪΐΖͬͱରԠͯ͠Ε͹͓̺ w ΍ͬͯͯͦΜͳʹָ͘͠ͳ͔ͬͨ 

  15. 3FDPO!"OESPJE w ΞϓϦ৘ใऩऔ w MPHDBU୳͠ w /FUXPSLΩϟϓνϟ 

  16. /FUXPSLΩϟϓνϟ w τϥϑΟοΫΛ؍࡯ͯ͠ɺUDQपΓͷϓϩςΫγϣϯͷ ໰୊ɺαʔόαΠυଆͷมͳ࣮૷ɺηογϣϯϋϯυ ϦϯάͳͲͷ৘ใΛऩू͢Δ͜ͱ͕໨తɹ 

  17. /FUXPSLΩϟϓνϟUDQฤ  w UDQEVNQ OFUDBU XJSFTIBSLͰϦΞϧλΠϜʹύ έοτΛݟΔ σϞ  w

    UDQEVNQ w OFUDBU w XJSFTIBSL ˞ΤϛϡϨʔλʹ͸ผ్Πϯετʔϧ͕ඞཁ ˞࣮ػͷ৔߹ɺ3PPUԽ͕ඞཁ ˞ΤϛϡϨʔλͱ࣮ػ͸$16ΞʔΩςΫνϟ͕ ҧ͏ͷͰɺίϯύΠϧ࣌ʹ஫ҙ͢Δ

  18. ؀ڥਤ    GPSXBSE

  19.  [Kengo@Mac] ~ % adb shell "./data/local/tcpdump -w - |

    /data/local/./ netcat -l -p 12345” % adb forward tcp:12345 tcp:54321 && nc 127.0.0.1 54321 | sudo wireshark -k -S -i lo0

  20. w -ϨΠϠʔ·Ͱ͔͠Ұݟͯ͠Θ͔Βͳ͍ w ηογϣϯϨϕϧͷ࿩ͳΒΘ͔Δ w Ͱ΋ΞϓϦͱαʔόͱͷಈ࡞͸ΠϚΠνΘ͔ΒΓʹ͍͘ w )UUQT௨৴ΛݟΕͳ͍ ϩʔΧϧ8FCϓϩΩγΛཱͯΔ UDQEVNQ

    OFUDBU XJSFTIBSLͷݶք 

  21. /FUXPSL$BQUVSFIUUQ T ฤ  w ϩʔΧϧ8FCϓϩΩγ w ϒϥ΢β8FCαʔόؒͷIUUQ T ௨৴ΛεχοϑΟϯά͠

    w ύϥϝλ΍γάωνϟ౳Λվ᜵!ϩʔΧϧϓϩΩγͨ͠Γ w 08"41;"1ͳΒ3FDPO͔Β&YQMPJUBUJPO΁ͷભҠָ͕Ͱ͢ ࢀরIUUQXXXTMJEFTIBSFOFU[BLJTT

  22.  ࢀরIUUQXXXTMJEFTIBSFOFU[BLJTT ͜Μͳײ͡

  23. ࣍ճ༧ࠂ   1MBOOJOH  4DPQJOH  3FDPO  4DBOOJOH

     &YQMPJUBUJPO  3FQPSUJOH 4UBHF'MJHIUลΓΛ΍ͬͯΈΔ ͍ͨ

  24. 5IBOLZPV ઈࢍ࠾༻த