워게임/DIVA [Android] 02. 하드코딩 이슈 - Part 1 - 문제풀이 목표: 하드코딩된 항목과 위치를 알아냅니다. 힌트: 개발자는 때때로 쉽게 민감한 정보를 하드코딩합니다. 임의의 숫자를 삽입하여 ACCESS 버튼을 클릭 시 "Access denied! See you in hell :D"이라는 실패 문구를 Toast로 출력되었다. HardcodeActivity.java 코드를 살펴보니, 입력값이 vendorsecretkey이라는 문구와 일치하면 "Acccess granted! See you on the other side :)"이라는 인증 성공 문구를 Toast로 출력하는 것을 확인할 수 있다. 실제 앱에서 vendorsecretkey를 삽입하여 요청 시 인증 성공 문구가 출력되었다. 공유하기 게시글 관리 MSS 저작자표시 비영리 '워게임 > DIVA' 카테고리의 다른 글 [Android] 06. 취약한 데이터 저장소 - Part 4 (0) 2022.11.29 [Android] 05. 취약한 데이터 저장소 - Part 3 (0) 2022.11.29 [Android] 04. 취약한 데이터 저장소 - Part 2 (0) 2022.11.29 [Android] 03. 취약한 데이터 저장소 - Part 1 (0) 2022.11.29 [Android] 01. 취약한 로깅 (0) 2022.11.29 Contents 당신이 좋아할만한 콘텐츠 [Android] 05. 취약한 데이터 저장소 - Part 3 2022.11.29 [Android] 04. 취약한 데이터 저장소 - Part 2 2022.11.29 [Android] 03. 취약한 데이터 저장소 - Part 1 2022.11.29 [Android] 01. 취약한 로깅 2022.11.29 댓글 0 + 이전 댓글 더보기