shikata ga nai

Private? There is no such things.

脆弱なAndroidアプリケーションの通信を確認してみた

Hello there, ('ω')ノ

 

最近は、なにかとAndroidばかりなのですが。

もう少しで落ち着くので、Webアプリと並行してやっていこうかと思ったりして。

 

下記は、初心者がAndroidハッキングを学ぶための脆弱なAndroidアプリケーションで。

 https://play.google.com/store/apps/details?id=com.hpandro.androidsecurity

 

f:id:ThisIsOne:20211203101547p:plain

 

スマートフォンにインストールしたら起動して。

Web Applicationを選択して。

 

f:id:ThisIsOne:20211203101044j:plain

 

今回は、XXEを。

 

f:id:ThisIsOne:20211203101106j:plain

 

右下の丸いボタンをクリックして、Taskを。

 

f:id:ThisIsOne:20211203101340j:plain


NameとIDを入力してINSERTすると。

 

f:id:ThisIsOne:20211203101138j:plain

 

Burp Suiteでリクエストをキャッチできて。

 

f:id:ThisIsOne:20211203100659p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain