워게임/DIVA

[Android] 03. 취약한 데이터 저장소 - Part 1

  • -

문제풀이

목표: 자격 증명이 저장되는 위치/방법 및 취약한 코드를 찾습니다.

힌트: 안전하지 않은 데이터 저장은 기밀 정보를 시스템에 안전하지 않게 저장한 결과입니다(예: 암호화 불량, 일반 텍스트, 액세스 제어 문제 등).

 


 

입력 시 서드파티에 저장했다는 문구가 출력되었다.

InsecureDataStorage1Activity .java

확인을 위해 코드를 확인해본 결과, SharedPreferences 객체에 의해서 다른 곳으로 저장되는 것을 확인 할 수 있었다.

 

인터넷에서 SharedPreferences 객체의 저장 위치를 찾아 저장된 파일을 확인을 하려고 했지만, 해당 기기에서 root 권한이 없어 접근을 할 수 없었다.

 

adb root 명령을 통해 adb에 root 권한을 부여한 후 확인해보면 접근이 가능했다.

 

SharedPreferences의 파일을 확인하니, 평문으로 데이터가 저장된 것을 확인할 수 있었다.

 

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.