RedAlienShop

RedAlienShop은 취약한 안드로이드 애플리케이션으로, InsecureBankv2에 영감을 받아 제작하였습니다

• RedAlienShop Android Application :
• RedAlienShop Server :

• Android Version : 9 ~ 14

Info & Update

• Detact가 될 경우, 경고창은 띄우지만 ${\textsf{\color{magenta}앱은 종료되지 않습니다}}$

• Update - SQLInjection 추가 ( 2024/11/11 )
• Update - Algorithm 변경 ( 2025/01/14 )
  • Blowfish > AES

Implementation vulnerabilities

0. Weak Login Credentials
1. Application Debuggable
2. Allow Data Backup

3. Root Detection and Bypass
4. Emulator Detection and Bypass
5. Developer Option Detection and Bypass
6. Frida Detection and Bypass

7. Exported Activity
8. Exported Content Provider
9. Content Provider SQLInjection ${\textsf{\color{magenta}( 추가 - 2024/11/11 )}}$
10. Insecure Logging
11. Insecure HTTP connections

12. Weak Cryptography
13. Insecure External storage
14. Insecure Internal storage
15. Point Tampering Vulnerability

Install and run the server

1. git clone https://github.com/RedAlien00/RedAlienShop.git
2. cd RedAlienShop/RedAlienshop_server && pip3.12 install -r requirements.txt
3. python run.py

Server Connection

1. 서버를 실행합니다

2. 앱을 실행한 후, 우측 상단의 지구 모양 아이콘을 클릭합니다
3. 위의 그림과 같이 IP와 Port를 입력한 후, Submit 버튼을 클릭하면 서버와 연결됩니다

License

• https://redalien.tistory.com/

Designed and developed by 2024 RedAlien