워게임/DIVA [Android] 04. 취약한 데이터 저장소 - Part 2 - 문제풀이 목표: 자격 증명이 저장되는 위치/방법 및 취약한 코드를 찾습니다. 힌트: 안전하지 않은 데이터 저장은 기밀 정보를 시스템에 안전하지 않게 저장한 결과입니다(예: 암호화 불량, 일반 텍스트, 액세스 제어 문제 등). 이번에도 Part1처럼 서드파티에 저장되었다고 Toast가 출력되었다. InsecureDataStorage2Activity .java 코드를 확인하니, SQLite에 입력값이 저장되는 것을 확인하였다. openOrCreateDatabase을 통해 ids2이라는 DB 파일을 생성했다는 것을 알 수 있었다. DIVA 어플리케이션의 패키지 디렉터리에서 ids2 파일을 찾아서 확인해보니, 데이터가 평문으로 저장되어 있었다. 공유하기 게시글 관리 MSS 저작자표시 비영리 '워게임 > DIVA' 카테고리의 다른 글 [Android] 06. 취약한 데이터 저장소 - Part 4 (0) 2022.11.29 [Android] 05. 취약한 데이터 저장소 - Part 3 (0) 2022.11.29 [Android] 03. 취약한 데이터 저장소 - Part 1 (0) 2022.11.29 [Android] 02. 하드코딩 이슈 - Part 1 (0) 2022.11.29 [Android] 01. 취약한 로깅 (0) 2022.11.29 Contents 당신이 좋아할만한 콘텐츠 [Android] 06. 취약한 데이터 저장소 - Part 4 2022.11.29 [Android] 05. 취약한 데이터 저장소 - Part 3 2022.11.29 [Android] 03. 취약한 데이터 저장소 - Part 1 2022.11.29 [Android] 02. 하드코딩 이슈 - Part 1 2022.11.29 댓글 0 + 이전 댓글 더보기