[안드로이드 APK 진단] DIVA - 11.접근 제어 부재 파트 3

11번째 문제, "ACCESS CONTROL ISSUES - PART3"을 클릭한다.

목표를 보면 PIN을 설정하고 해당 PIN을 이용해야만 개인 노트에 접근할 수 있는데, 우리는 PIN을 알 지 못하는 상태에서 개인 노트에 접근을 해야 한다. 일단 임의의 PIN 코드를 생성하면 위 사진과 같이 성공 메시지가 나타난다. 개인 노트 내용을 알아보기 위해 "GO TO PRIVATE NOTES"를 클릭한다.

이전에 생성한 PIN을 입력한다.

개인 노트 내용은 위 사진과 같다.

Manifest.xml 파일을 보면 위 사진과 같이 provider가 exported=true 상태임을 볼 수 있다. 따라서 우리는 provider의 정확한 경로만 알면 앱을 실행하지 않고 해당 내용을 볼 수 있다.

diva apk를 apktool을 이용하여 디컴파일을 진행한다.

그러면 smali 코드가 생성 되는데, provider는 "content://" 스킴을 이용하여 접근하기 때문에 해당 스킴을 검색한다.

검색 결과 NotesProvider.smali를 볼 수 있는데 해당 파일 내용을 보면 위 사진처럼 provider의 전체 경로가 나타난다.

adb를 이용하여 해당 privder에 접근하면 내용을 볼 수 있다.