Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

Key Storage Server Side 본문

모바일/iOS igoat 분석

Key Storage Server Side

HackingPractice 2019. 11. 19. 21:51

Key Storage Server Side

- 서버에 키를 전송 시 노출될 위험이 있는 취약점

 

위치

iGoat\Key Storage Sever side\KeyStorageServerSideVC.m

 

영향

서버 통신할 때 평문 전송 시 노출될 위험이 있다.

 

진단

Key Storage Server Side 문제에서 i2sec 입력을 해보았다.

그림 14-1 Key Storage Server Side

중간에서 버프스위트를 실행시켜 key iG0@t_L0cK을 찾았다.

그림 14-2 버프스위트

iG0@t_L0cK를 입력해 Success!! 메시지를 보여준다.

그림 14-3 Success 메시지

대응방안

서버와 통신 시 암호화 통신을 한다.

저작자표시 비영리 변경금지

'모바일 > iOS igoat 분석' 카테고리의 다른 글

URL Scheme Attack  (0) 2019.11.19
Binary Patching  (0) 2019.11.19
SQL Injection  (0) 2019.11.19
Cross Site Scripting  (0) 2019.11.19
Server Communication  (0) 2019.11.19
'모바일/iOS igoat 분석' Related Articles more