KGPstudio
article thumbnail
[OhBank] SQL Injection 공격
Mobile/OhBankGuide 2023. 5. 22. 13:36

SQLi가 발생되는 QnA 게시판의 view 부분에서 공격 진행 Burp suite 확인 결과 body 값에 enc_data 값이 전송되는 것을 확인 요청값과 응답값이 암호화 되어있는 것을 확인 Jadx를 통해 소스분석 > "EncryptDecrypt"라는 암호화와 관련이 있어보이는 클래스 확인 아래와 같이 위 클래스를 js코드로 컨버팅(converting) console.log("Script loaded successfully"); Java.perform(function() { console.log("Inside java perform function"); // 루팅 우회 var RootUtil = Java.use("com.app.damnvulnerablebank.RootUtil"); RootUtil...

반응형