Bypass Login

Dari hasil dynamic analysis yang dilakukan dengan menggunakan drozer. Terlihat ada beberapa activity yang tidak diterapkan permission. Untuk detailnya dapat dilihat pada gambar dibawah ini.

Dan dari hasil static anlysis pun mendapatkan informasi bahwa ada beberapa activity yang menerapkan konfigurasi android exported bernilai true . Artinya activity tersebut dapat diakses atau dijalankan oleh aplikasi lain yang terpasang di perangkat yang sama.

Untuk mengakses activity tersebut tanpa perlu melakukan proses login dapat menggunakan tool drozer atau ADB. Untuk menggunakan tool drozer dapat menggunakan perintah seperti berikut.

run app.activity.start --component {identifier name} {identifier name.activity}

Atau juga dapat menggunakan tool ADB dengan perintah seperti berikut.

adb shell am start -n {identifier name}/{identifer name.activity}

Dan terlihat berhasil mengakses halaman send money tanpa melakukan proses login/autentikasi.

Thanks, Stay Ethical & Happy Hacking! 🍻