.png)
1 week ago
19 BOOK THIS SPACE FOR AD
ARTICLE ADNesta opção, fala de autenticação por digital, mas que pode ser contornada. O objetivo é entender e explorar um deeplink fraco, para fazer bypass do login.
Um deeplink em aplicativos Android é uma forma de direcionar o usuário a uma tela ou seção específica do aplicativo a partir de uma URL. Quando o usuário clica em um link, como um endereço web ou um link compartilhado, ele pode ser levado diretamente para uma parte específica do aplicativo (em vez de abrir o site ou a página inicial do app).
Como testar deeplink no android — Link
Documentação Android — Link
Ao olhar o source-code, no manifest.xml, verifico onde fica o “scheme”, para fazer o acesso do deeplink.
Aqui, é usado o https. A sintaxe para enviar o intent precisa dos argumentos:
-s para selecionar o dispositivo corretoshell para enviar o comando em shellam para chamar o gerenciador de activity na shellstart para iniciar a activity-W espera pela activity para finalizar antes de retornar-a android.intent.action.VIEW para indicar um link-d para informar o “scheme”, ou o linke no final, o nome do pacote.adb devices - para mostrar os dispositivos conectados.
Então o comando fica assim: adb -s emulator-5554 shell am start -W -a android.intent.action.VIEW -d "<https://beetlebug.com/account>" app.beetlebug
Dessa forma, contornamos o acesso que era por senha ou digital, e obtemos autenticação.
Bengali (Bangladesh) · 
English (United States) ·