문제풀이
목표: 자격 증명이 저장되는 위치/방법 및 취약한 코드를 찾습니다.
힌트: 안전하지 않은 데이터 저장은 기밀 정보를 시스템에 안전하지 않게 저장한 결과입니다(예: 암호화 불량, 일반 텍스트, 액세스 제어 문제 등).
이번에도 입력한 값을 저장 시 서드파티에 저장하여 사진은 넘어가겠다.
코드를 확인해보면, 패키지 디렉터리에서 임시 파일을 생성하여 입력한 값을 저장하고 있다.
패키지 디렉터리의 임시파일을 확인해본 결과, 입력한 데이터가 평문으로 저장되어 있다.
'워게임 > DIVA' 카테고리의 다른 글
| [Android] 07. 입력 유효성 검사 문제 - Part 1 (0) | 2022.11.29 |
|---|---|
| [Android] 06. 취약한 데이터 저장소 - Part 4 (0) | 2022.11.29 |
| [Android] 04. 취약한 데이터 저장소 - Part 2 (0) | 2022.11.29 |
| [Android] 03. 취약한 데이터 저장소 - Part 1 (0) | 2022.11.29 |
| [Android] 02. 하드코딩 이슈 - Part 1 (0) | 2022.11.29 |