워게임/DIVA [Android] 05. 취약한 데이터 저장소 - Part 3 - 문제풀이 목표: 자격 증명이 저장되는 위치/방법 및 취약한 코드를 찾습니다. 힌트: 안전하지 않은 데이터 저장은 기밀 정보를 시스템에 안전하지 않게 저장한 결과입니다(예: 암호화 불량, 일반 텍스트, 액세스 제어 문제 등). 이번에도 입력한 값을 저장 시 서드파티에 저장하여 사진은 넘어가겠다. InsecureDataStorage3Activity .java 코드를 확인해보면, 패키지 디렉터리에서 임시 파일을 생성하여 입력한 값을 저장하고 있다. 패키지 디렉터리의 임시파일을 확인해본 결과, 입력한 데이터가 평문으로 저장되어 있다. 공유하기 게시글 관리 MSS 저작자표시 비영리 '워게임 > DIVA' 카테고리의 다른 글 [Android] 07. 입력 유효성 검사 문제 - Part 1 (0) 2022.11.29 [Android] 06. 취약한 데이터 저장소 - Part 4 (0) 2022.11.29 [Android] 04. 취약한 데이터 저장소 - Part 2 (0) 2022.11.29 [Android] 03. 취약한 데이터 저장소 - Part 1 (0) 2022.11.29 [Android] 02. 하드코딩 이슈 - Part 1 (0) 2022.11.29 Contents 당신이 좋아할만한 콘텐츠 [Android] 07. 입력 유효성 검사 문제 - Part 1 2022.11.29 [Android] 06. 취약한 데이터 저장소 - Part 4 2022.11.29 [Android] 04. 취약한 데이터 저장소 - Part 2 2022.11.29 [Android] 03. 취약한 데이터 저장소 - Part 1 2022.11.29 댓글 0 + 이전 댓글 더보기