# Android-InsecureBankv2 ## Cài đặt - https://www.youtube.com/watch?v=klklh5IvrBg - https://www.youtube.com/watch?v=DC2PnV2QD4c ## MobSF (Phân tích tĩnh) - https://mobsf.live/ - https://mobsf.live/static_analyzer/5ee4829065640f9c936ac861d1650ffc/ ![image](https://hackmd.io/_uploads/B1jr543cR.png) ![image](https://hackmd.io/_uploads/SkHSqE39C.png) ![image](https://hackmd.io/_uploads/HJ335Vh5C.png) ![image](https://hackmd.io/_uploads/rJL8i429C.png) ![image](https://hackmd.io/_uploads/Hy6so429A.png) ![image](https://hackmd.io/_uploads/SkL7n42cA.png) ![image](https://hackmd.io/_uploads/HJH52E25C.png) ![image](https://hackmd.io/_uploads/S1s8FShqA.png) ![image](https://hackmd.io/_uploads/rJiFFH2cA.png) ![image](https://hackmd.io/_uploads/ry7H9r39R.png) ![image](https://hackmd.io/_uploads/rkWD9H290.png) - có thể suất ra báo cao sdangj pdf https://mobsf.live/pdf/5ee4829065640f9c936ac861d1650ffc/ ## Khai thác - https://www.youtube.com/watch?v=66q9VoYmFyc&t=1s - bắt được request login thấy được khác biệt reponse giữa thông tin đăng nhập đúng và sai ![image](https://hackmd.io/_uploads/SJ7sTNi90.png) ![image](https://hackmd.io/_uploads/SJXgAEocR.png) ![image](https://hackmd.io/_uploads/rJI1R4s9C.png) ![image](https://hackmd.io/_uploads/Bkt9JHoc0.png) - chuyển tiền có thể chuyển được số âm ![image](https://hackmd.io/_uploads/H1BCZBjc0.png) ![image](https://hackmd.io/_uploads/H1xWNBs5R.png) ![image](https://hackmd.io/_uploads/rkYCQrocC.png) - chức năng đổi mật khẩu có thông báo về SMS điện thoại ![image](https://hackmd.io/_uploads/H1aFKrj5R.png) ![image](https://hackmd.io/_uploads/B1ijtSicA.png) - app khá đơn giản nên chỉ cần thay đổi username là có thể thay đổi password của user đó ![image](https://hackmd.io/_uploads/SJl7cBjqA.png) ![image](https://hackmd.io/_uploads/ryNPiHoqA.png) ![image](https://hackmd.io/_uploads/r1Tu6Sj9A.png) ![image](https://hackmd.io/_uploads/H1adpBs90.png) ![image](https://hackmd.io/_uploads/SJbYprs9A.png) ![image](https://hackmd.io/_uploads/r1QFarj9R.png) - khi get account chọn intercept và thay đổi từ user jack sang user dinesh và thành công đổi được người chuyển tiền và người nhận trên máy jack cái mà sẽ xuất hiện trên máy dinesh ![image](https://hackmd.io/_uploads/BkuM0rj5R.png) ![image](https://hackmd.io/_uploads/ryZa0rj5R.png) ![image](https://hackmd.io/_uploads/r1DXkUiqA.png) ![image](https://hackmd.io/_uploads/By3hyIscR.png) ![image](https://hackmd.io/_uploads/SJR2JIicC.png) AdminAdmin123%! adb logcat ![image](https://hackmd.io/_uploads/rycOHIoqC.png) ![image](https://hackmd.io/_uploads/ry-6H8oqC.png) ![image](https://hackmd.io/_uploads/ByNXI8scA.png) ![image](https://hackmd.io/_uploads/SytNhYjcC.png) ![image](https://hackmd.io/_uploads/B1pxEV2c0.png) Dữ liệu được chỉ định được tìm thấy trong tệp nhật ký Logcat: ![image](https://hackmd.io/_uploads/B10_UUscA.png) ![image](https://hackmd.io/_uploads/Sk4fAFi5R.png) ![image](https://hackmd.io/_uploads/HJwqAto9C.png) ![image](https://hackmd.io/_uploads/BJ2-ejj5C.png) ![image](https://hackmd.io/_uploads/HycsEN2q0.png) ![image](https://hackmd.io/_uploads/B120V42cC.png) ![image](https://hackmd.io/_uploads/rJjzH4h5R.png) ![image](https://hackmd.io/_uploads/rJwTdFZj0.png) Nếu đăng nhập với nick “devadmin” thì tự động login được, không cần quan tâm password, chương trình gì kì ha Ví dụ: Tìm ra được đoạn code lạ trong com/android/insecurebankv2/DoLogin$RequestTask.class ![image](https://hackmd.io/_uploads/HkAaSKZi0.png) ![image](https://hackmd.io/_uploads/BJU3HtWiR.png) ## Tham khảo thêm ![image](https://hackmd.io/_uploads/rkJuuFjcR.png) - https://infosecwriteups.com/android-insecurebankv2-walkthrough-part-1-9e0788ba5552 - https://infosecwriteups.com/android-insecurebankv2-walkthrough-part-2-429b4ab4a60f Webview ko an toàn ![image](https://hackmd.io/_uploads/r1cj19sqC.png) ![image](https://hackmd.io/_uploads/r1eCJcicR.png) - https://hackmd.io/@InsecureBankv2/rygUQtCrr