allsafe

AllSafe เป็นแอปพลิเคชั่นที่มีความเสี่ยงโดยเจตนาที่มีช่องโหว่ต่างๆ ซึ่งแตกต่างจากแอพ Android ที่มีช่องโหว่อื่น ๆ แอพนี้ไม่เหมือน CTF และเช่นแอปพลิเคชันในชีวิตจริงที่ใช้ห้องสมุดและเทคโนโลยีที่ทันสมัย นอกจากนี้ฉันยังได้รวมความท้าทายตาม Frida ไว้เพื่อให้คุณสำรวจ ขอให้มีความสุขและมีความสุขในการแฮ็ค!

ฉันมีสคริปต์ Frida ของฉัน (เหมือนแม่แบบ) ในที่เก็บอื่น ฉันแน่ใจว่าพวกเขาอาจจะค่อนข้างมีประโยชน์สำหรับงานที่เกี่ยวข้องกับ Frida ลองดูสิ: https://github.com/t0thkr1s/frida

ช่องโหว่การเปิดเผยข้อมูลอย่างง่าย ใช้เครื่องมือบรรทัดคำสั่ง logcat เพื่อค้นหาข้อมูลที่ละเอียดอ่อน

• เครื่องมือ logcat
• Coinbase Oauth Response Code รั่วไหล

ข้อมูลประจำตัวบางอย่างถูกทิ้งไว้ในรหัส งานของคุณคือการย้อนกลับวิศวกรแอพและค้นหาข้อมูลที่ละเอียดอ่อน

• ข้อมูลรับรอง Hardcoded Zomato
• 8x8 ข้อมูลรับรองฮาร์ดโค้ด
• ความลับ API ที่ได้รับเสียงก้องกังวาน

นี่คือการฝึกฝน Frida อย่างหมดจด ทำให้รหัสเชื่อว่าอุปกรณ์ของคุณไม่ได้รูท!

การโหลดโมดูลอย่างปลอดภัยด้วยแอพของบุคคลที่สามไม่ใช่เรื่องง่าย เขียนแอปพลิเคชัน POC และใช้ประโยชน์จากช่องโหว่!

• การดำเนินการรหัสโดยพลการผ่านบริบทแพ็คเกจของบุคคลที่สาม

งานอื่นที่ใช้ Frida ไม่มีช่องโหว่ที่แท้จริงที่นี่เพียงแค่สนุกกับการข้ามธงที่ปลอดภัย!

• การอ้างอิง Android Flag_Secure

การตรึงใบรับรองจะถูกนำมาใช้โดยใช้ไลบรารี OKHTTP คุณต้องข้ามผ่านเพื่อดูการรับส่งข้อมูลด้วย Burp Suite

• ใบรับรองและการตรึงคีย์สาธารณะ
• ช่องโหว่ของ Coinbase

มีการออกอากาศที่มีช่องโหว่ในแอปพลิเคชัน ทริกเกอร์ด้วยข้อมูลที่ถูกต้องและคุณทำเสร็จแล้ว!

• ภาพรวมการออกอากาศ Android
• OK.RU การแสวงหาผลประโยชน์จากการออกอากาศ
• ตัวรับสัญญาณออกอากาศที่มีช่องโหว่ของ Bitwarden

เช่นเดียวกับตัวรับสัญญาณออกอากาศที่ไม่ปลอดภัยคุณต้องจัดเตรียมพารามิเตอร์การสืบค้นที่เหมาะสมเพื่อให้งานนี้เสร็จสมบูรณ์!

• Android การเชื่อมโยงลึก
• คว้าลิงค์ลึกที่ไม่ปลอดภัย
• Periscope Deep Link CSRF

เพียงแค่การฉีด SQL ปกติที่คุณพบในเว็บแอปพลิเคชัน ไม่จำเป็นต้องย้อนกลับรหัสเพื่อข้ามกลไกการเข้าสู่ระบบ

• การฉีด SQL ในผู้ให้บริการเนื้อหา

นอกจากนี้คุณยังสามารถทำงานนี้ให้เสร็จสมบูรณ์โดยไม่ต้องถอดรหัสแอปพลิเคชัน เปิดกล่องโต้ตอบการแจ้งเตือนและอ่านไฟล์!

• OwnCloud WebView XSS

ในงานนี้คุณต้องแก้ไขโฟลว์การดำเนินการของแอปพลิเคชันโดยการแก้ไขรหัส SMALI ในที่สุดสร้างใหม่และลงนาม APK!

• Uber Apk Signer

แอปพลิเคชันใช้ไลบรารีดั้งเดิมที่ตรวจสอบรหัสผ่านที่ป้อน Reverse Engineer ห้องสมุดเพื่อค้นหารหัสผ่านจากนั้นใช้ Frida เพื่อขอวิธีการดั้งเดิม

• Ghidra
• เครื่องตัด

สังเกตเห็นข้อบกพร่อง? มีข้อเสนอแนะ? อย่าลังเลที่จะเปิดปัญหาหรือสร้างคำขอดึง!

หากโครงการนี้มีค่าสำหรับคุณหรือช่วยคุณในทางใดทางหนึ่งโปรดพิจารณาบริจาคเงินจำนวนเล็กน้อยผ่าน cryptocurrencies ต่อไปนี้ การให้ดาวในโครงการยังช่วยได้มาก ขอบคุณ!

ที่อยู่ Bitcoin ⟹ BC1QD44KVJ6ZATJGN27N45UXD3NPRZT6RM9X9G2YC8

ที่อยู่ Ethereum ⟹ 0x1835A58E866A668C48EE63D32432C7FE28AF54B4

เครื่องมือนี้มีไว้สำหรับการทดสอบและวัตถุประสงค์ทางวิชาการเท่านั้นและสามารถใช้ได้เฉพาะเมื่อได้รับความยินยอมอย่างเข้มงวด อย่าใช้เพื่อจุดประสงค์ที่ผิดกฎหมาย! มันเป็นความรับผิดชอบของผู้ใช้ในการปฏิบัติตามกฎหมายท้องถิ่นรัฐและรัฐบาลกลางที่เกี่ยวข้องทั้งหมด นักพัฒนาคิดว่าไม่มีความรับผิดและไม่รับผิดชอบต่อการใช้ในทางที่ผิดหรือความเสียหายที่เกิดจากเครื่องมือและซอฟต์แวร์นี้

โครงการนี้ได้รับอนุญาตภายใต้ใบอนุญาต GPLV3 - ดูไฟล์ใบอนุญาตสำหรับรายละเอียด