워게임/DIVA [Android] 03. 취약한 데이터 저장소 - Part 1 - 문제풀이 목표: 자격 증명이 저장되는 위치/방법 및 취약한 코드를 찾습니다. 힌트: 안전하지 않은 데이터 저장은 기밀 정보를 시스템에 안전하지 않게 저장한 결과입니다(예: 암호화 불량, 일반 텍스트, 액세스 제어 문제 등). 입력 시 서드파티에 저장했다는 문구가 출력되었다. InsecureDataStorage1Activity .java 확인을 위해 코드를 확인해본 결과, SharedPreferences 객체에 의해서 다른 곳으로 저장되는 것을 확인 할 수 있었다. 인터넷에서 SharedPreferences 객체의 저장 위치를 찾아 저장된 파일을 확인을 하려고 했지만, 해당 기기에서 root 권한이 없어 접근을 할 수 없었다. adb root 명령을 통해 adb에 root 권한을 부여한 후 확인해보면 접근이 가능했다. SharedPreferences의 파일을 확인하니, 평문으로 데이터가 저장된 것을 확인할 수 있었다. 공유하기 게시글 관리 MSS 저작자표시 비영리 '워게임 > DIVA' 카테고리의 다른 글 [Android] 06. 취약한 데이터 저장소 - Part 4 (0) 2022.11.29 [Android] 05. 취약한 데이터 저장소 - Part 3 (0) 2022.11.29 [Android] 04. 취약한 데이터 저장소 - Part 2 (0) 2022.11.29 [Android] 02. 하드코딩 이슈 - Part 1 (0) 2022.11.29 [Android] 01. 취약한 로깅 (0) 2022.11.29 Contents 당신이 좋아할만한 콘텐츠 [Android] 05. 취약한 데이터 저장소 - Part 3 2022.11.29 [Android] 04. 취약한 데이터 저장소 - Part 2 2022.11.29 [Android] 02. 하드코딩 이슈 - Part 1 2022.11.29 [Android] 01. 취약한 로깅 2022.11.29 댓글 0 + 이전 댓글 더보기