반응형 보안28 [DIVA] 모바일 취약점 진단 5. Insecure Data Storage - PART 3 [오늘의 학습목표] 1. 입력값이 어디에 저장되는지 2. 취약한 코드형태 확인 [모바일 취약점 진단 실습 5. Insecure Data Storage - PART 3] 5. Insecure Data Storage - PART 3 을 클릭하면 유저네임과 패스워드가 어디에 저장되는 지 확인하는 문제가 나온다. 아무 값이나 입력하면 3rd party credentials saved successfully! 라는 문구가 뜨며, 계정이 저장된 것을 확인할 수 있다. 여기까진 PART 1, 2와 동일하다. JADX를 통해 소스코드를 확인해보자.역시나 Toast 메시지로 검색 해당 Activity 코드 전문이다. 아래와 같이 자격증명을 저장하는 함수에서 tmp파일을 생성해서 해당 파일에 사용자가 입.. 2024. 10. 22. [DIVA] 모바일 취약점 진단 4. Insecure Data Storage - PART 2 [오늘의 학습목표] 1. 입력값이 어디에 저장되는지 2. 취약한 코드형태 확인 [모바일 취약점 진단 실습 4. Insecure Data Storage - PART 2] 4. Insecure Data Storage - PART 2 을 클릭하면 유저네임과 패스워드가 어디에 저장되는 지 확인하는 문제가 나온다. 아무 값이나 입력하면 3rd party credentials saved successfully! 라는 문구가 뜨며, 계정이 저장된 것을 확인할 수 있다. 여기까진 PART 1과 동일하다. JADX 툴로 해당 메시지를 찾아보자. 검색값이 4개 나오는데 딱 봐도 InsecureDataStorage2Activity가 나온다. 더블클릭하면 해당 Activity로 이동이 된다. import로 선언된.. 2024. 10. 21. OWASP TOP 10 정리 - WEB 2021 버전 항목 설명(최신) OWASP TOP 10이란?OWASP(Open Web Application Security Project)가 발표하는 보안 위협 목록이다. 보통 보안 담당자 및 업무 관계자들이 이 목록을 업무에 참고용으로 많이 쓴다.사이트를 들어가보면 아래와 같이 2025년도 상반기에 최신 업데이트가 있을 것으로 보인다. 아래와 같이 OWASP TOP 10은 2017년에서 2021년도에 개정이 됐었던 걸 보면, 4년주기로 갱신을 하는 것 같다.2021년도엔 3개의 새로운 항목이 추가되었고, 4개의 항목의 이름과 범위가 변경되었었다. [2021년도 취약점 정리]코드위험설명A01취약한 접근제어(Broken Access Control)[변경사항] A05 → A01.*애플리케이션의 94%에서 취약한 접근제어 항목이 발.. 2024. 10. 19. 코딩 및 보안 관련 지식 습득 및 실습 사이트 정리 *경고: 해당 포스팅으로 배운 해킹 지식을 인가되지 않은 사이트에서 불법적으로 사용할 경우 책임은 오로지 본인에게 있습니다. 기본 지식[코딩] - 백준: https://www.acmicpc.net/step - 프로그래머스: https://school.programmers.co.kr/learn/challenges?order=recent [네트워크] - 네트워크 책 하나 사서 정독하길.. 보안업무를 하는 사람들은 시스템이 어떻게 구성되고, OSI 7계층 별로 어떻게 취약점을 막을 것인지, 장비가 뭐가 있고 등등 알아야 하는 게 많다. 솔직히 필자는 기본중의 기본이라고 생각한다. 요즘 리눅스 마스터 자격증을 따는것(사실 실무자들은 이거 왜 자꾸 따오냐. 라는 생각하긴 함)처럼 이것도 기본이라고 생각. [DB.. 2024. 9. 24. [DIVA] 모바일 취약점 진단 3. Insecure Data Storage - PART 1 [오늘의 학습목표] 1. 입력값이 어디에 저장되는지 2. 취약한 코드형태 확인 [모바일 취약점 진단 실습 3. Insecure Data Storage - PART 1] 3. Insecure Data Storage - PART 1 을 클릭하면 유저네임과 패스워드가 어디에 저장되는 지 확인하는 문제가 나온다. 아무 값이나 입력하면 3rd party credentials saved successfully! 라는 문구가 뜨며, 계정이 저장된 것을 확인할 수 있다. 그럼 이 계정은 어디에 저장되었을까? jadx를 통해 소스코드를 살펴보자.텍스트 검색을 통해 toast 메시지 값을 검색하면 4개의 activity가 나온다. 그 중 InsecureDataStorage1Activity 인 첫번째 줄을 더블클릭하면.. 2024. 9. 19. [에러] adb.exe: no devices/emulators found 해결 티스토리 글을 쓰려고 다시 녹스를 키고 cmd에서 adb shell을 치니까 나온 에러adb.exe: no devices/emulators found 아니 장치나 애뮬레이터를 못찾겠다니 이게 말이야 방구야..ㅇㅅㅇ분명 저번에 잘 썼었는데...왜 컴퓨터 다시 키니까 안되는걸까..? adb devices를 쳐서 연결된 장치를 찾으면 진짜 1도 없는 걸 확인 가능하고adb를 쳐보면 adb는 잘 설치되어있는 게 확인된다. 설치 위치도 나온다. 그러면 실제 위치에 adb.exe가 없나?아니다. 너무 잘있다. 잘 있으니까 adb 명령어는 잘 먹겠지. 아, 환경변수가 등록이 안되어있나? 음. 잘 설정되있다. 하긴 adb명령어는 잘 되니까 환경변수 문제는 아니다. 뭐든지 잘 안될때는 재부팅이 답이지 않은가?.. 2024. 9. 19. 이전 1 2 3 4 5 다음 반응형
