반응형 diva 취약점 진단2 [DIVA] 모바일 취약점 진단 4. Insecure Data Storage - PART 2 [오늘의 학습목표] 1. 입력값이 어디에 저장되는지 2. 취약한 코드형태 확인 [모바일 취약점 진단 실습 4. Insecure Data Storage - PART 2] 4. Insecure Data Storage - PART 2 을 클릭하면 유저네임과 패스워드가 어디에 저장되는 지 확인하는 문제가 나온다. 아무 값이나 입력하면 3rd party credentials saved successfully! 라는 문구가 뜨며, 계정이 저장된 것을 확인할 수 있다. 여기까진 PART 1과 동일하다. JADX 툴로 해당 메시지를 찾아보자. 검색값이 4개 나오는데 딱 봐도 InsecureDataStorage2Activity가 나온다. 더블클릭하면 해당 Activity로 이동이 된다. import로 선언된.. 2024. 10. 21. [DIVA] 모바일 취약점 진단 2. HARDCODING ISSUES - PART 1 [오늘의 학습목표] - 어떤 값이 어디에 하드코딩 되어 있는지 찾기 [모바일 취약점 진단 실습 2. HARDCODING ISSUES - PART 1] 2. HARDCODING ISSUES - PART 1 을 클릭하면 어떤값이 어디에 하드코딩되어있는지 찾아서 입력하는 문제가 나온다. *하드코딩이란? 간단히 말해서, 소스코드에 직접 값을 입력한 것. 아래와 3번째 그림과 같이 아무 값이나 입력하면 Access denied! See you in hell :D 문구와 함께 접근이 거부된 것을 확인 가능하다. jadx로 소스코드를 확인하면 바로 하드코딩된 key값을 확인 가능하다. vendorsecretkey와 입력한 문자열이 같으면 Access granted! , 같지 않으면 Access denied!라는 .. 2024. 9. 12. 이전 1 다음 반응형
