문제풀이
목표: 무엇이 하드코딩되어 있고 어디에 있는지 알아내십시오.
힌트: 개발자는 때때로 쉽게 민감한 정보를 하드코딩합니다.
임의의 값을 입력 후 인증 요청 시 차단 문구가 출력되는 것을 확인 할 수 있다.
코드를 살펴보니, 인증 값이 divajni이라는 라이브러리 파일에 저장되어서 인증 시 값을 불려오는 로직을 확인하였다.
apk 내의 lib 디렉터리에서 libdivajni.so 파일에서 문자열을 추출하였다.
추출된 문자열에서 의심이 되는 값을 넣어서 확인해보니, 인증에 성공하였다.
'워게임 > DIVA' 카테고리의 다른 글
[Android] 13. 입력 유효성 검사 문제 - Part 3 (0) | 2022.11.29 |
---|---|
[Android] 11. 접근 제어 이슈 - Part 3 (0) | 2022.11.29 |
[Android] 10. 접근 제어 이슈 - Part 2 (0) | 2022.11.29 |
[Android] 09. 접근 제어 이슈 - Part 1 (0) | 2022.11.29 |
[Android] 08. 입력 유효성 검사 문제 - Part 2 (0) | 2022.11.29 |