Account theft

Apresentação

Nesse exemplo vamos dar fingir ser um outro usuário modificando o arquivo que a aplicação utiliza para verificar a conta

Vuln time

Para localizarmos o local do userdetails.plist

# Pegue as informações sobre o gadget rodando
env

# Acesse o DocumentDirectory

Primeiro vamos fazer download do arquivo utilizando

file download userdetails.plist

Agora vamos visualizar o arquivo original e depois de modificado

O AUTH_TOKEN é uma hash em md5 do nome do usuário, como por exemplo md5("attacker")

Agora vamos fazer o upload desse arquivo utilizando objection com o comando

file put userdetails.plist

Conclusão

Esse foi apenas um exemplo de vulnerabilidade no client side, com isso conseguirmos fingir ser alguem que não somos para a aplicação.