워게임/DIVA

[Android] 02. 하드코딩 이슈 - Part 1

  • -

문제풀이

목표: 하드코딩된 항목과 위치를 알아냅니다.

힌트: 개발자는 때때로 쉽게 민감한 정보를 하드코딩합니다.

 


 

임의의 숫자를 삽입하여 ACCESS 버튼을 클릭 시 "Access denied! See you in hell :D"이라는 실패 문구를 Toast로 출력되었다.

 

HardcodeActivity.java

코드를 살펴보니, 입력값이 vendorsecretkey이라는 문구와 일치하면 "Acccess granted! See you on the other side :)"이라는 인증 성공 문구를 Toast로 출력하는 것을 확인할 수 있다.

실제 앱에서 vendorsecretkey를 삽입하여 요청 시 인증 성공 문구가 출력되었다.

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.