인시큐어뱅크 앱으로 실험하기
https://github.com/dineshshetty/Android-InsecureBankv2
홈페이지로 이동하여 맨위에 2개 파일을 다운 받는다
위와 같이 다운되었다
readme 파일을 열어서 읽어본다
androLabServer 위치로 이동한 뒤 아래 명령어를 실행해서 필요한 프로그램을 설치하라고 한다
pip install -r requirements.txt
실행하면 위와 같이 설치가 진행된다
app.py를 실행하려고 하니 파이썬 버전차이때문에 실행되지 않았다
app.py를 열어서 수정해준다
파이썬 2 에서는 위와 같이 입력하면 되지만 파이썬 3에서는 print() 형식으로 해줘야 한다
괄호와 들여쓰기를 모두 수정해준다
모두 수정 후 실행하니 위와 같이 모듈을 찾을 수 없다는 경고창이 나타났다
알아보니 'web.py'와 'CherryPy'의 버전 호환성 문제였다
'web.py' 0.62 버전에서는 'CherryPyWSGIServer' 대신 'cheroot.wsgi'를 사용한다고 하여 위와 같이 수정했다
수정후 실행하니 이번에는 다른문제가 생겼다
위 오류 메시지는 SQLAlchemy에서 데이터베이스 엔진을 생성하려고 할 때 발생하는 것이다
'create_engine' 함수에 'convert_unicode=True'라는 인자를 전달하려고 하면서 문제가 발생하였다
SQLAlchemy의 최근 버전에서 'convert_unicode' 옵션이 제거되면서 발생하는 것 같다
이 옵션은 SQLAlchemy 1.3까지 지원되었지만, SQLAlchemy 1.4 이후에는 지원되지 않는다
따라서 'create_engine' 함수에서 'convert_unicode=True' 옵션을 제거했다
database.py 파일을 열어 수정해준다
5번줄의 내용을 주석처리하고 새롭게 6번줄에 작성했다
이제 실행하니 위와 같이 정상적으로 실행되었다
포트번호 역시 8888번으로 잘 실행되고 있다
다음으로 인시큐어뱅크 앱을 LDPlayer에 설치했다
앱을 설치하고 실행하니 위와 같이 나왔다
아이디, 비밀번호를 입력하고 로그인했다
dinesh / Dinesh@123$
jack / Jack@123$
로그인하니 위와 같이 나타났다
내부 IP 주소를 입력하고 Submit 버튼을 눌렀다
이후 버프에서 위와 같이 프록시 설정을 했다
인터셉트를 활성화한다
앱을 다시 실행시켜서 로그인을 시도하면 위와같이 버프로 정보가 넘어옴을 알 수 있다
로그인 하고 들어가면 위와 같이 나온다
'Hacking > Android' 카테고리의 다른 글
| [Android Hacking 1] Modifying network-security-config (0) | 2024.05.02 |
|---|---|
| [Android Hacking 1] BurpSuite 인증서 발급 및 설치 (0) | 2024.05.01 |
| [Android Hacking 1] Intercepting HTTP traffic (0) | 2024.05.01 |
| [Android Hacking 1] Memory scanning and hacking (0) | 2024.05.01 |
| [Android Hacking 1] Listing windows process functions & Hooking file reading functions (0) | 2024.05.01 |
