Insecure Shop: Start(Hardcoded Credentials)
Як я вже розказував - я трохи дивлюсь в сторону Андроїд пентесту. І наступний цикл( якщо вистачить наснаги) статей - про тестування дефолтної апки з вразливостями (https://github.com/hax0rgb/InsecureShop/tree/main). Це щось типу аналогу Juice Shop для мобілок.
Для початку інструменти. Я не ютуб і не чат гпт, щоб вчити встановлювати і тд. З того що сам юзаю - Genymotion, Burp, apktool, frida, jadx gui.
Genymotion - емулятор андроїд девайсів. Після запуску - апку можна просто перетягнути туди. І вона встановиться і запуститься. Ось що нас вітає:
Ще й собаки, навіть кнопку реєстрації не лишили(
Але ми пройдемо бочком. Запускаємо jadx-gui. І відкриваємо InsecureShop.apk і в файловій структурі шукаємо com.InsecureShop - це код написаний авторами самої апки(Там ще буде код гугла, чи ще яких стороніх бібліотек). В коді, за логікою - шукаємо щось про логін, може по ключовому слову "pass" і тд.
Ну а далі штудіюємо код. Не лишнім буде кинути ChatGPT, може ми щось пропустимо, а може він. І наш пошук нагороджується:
Це була вразливість Hardcoded Credentials. Приклад утопічний, і навряд зустрінете в житті, але який не який, а Api Key можна знайти.