Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- igoat
- InsecureBank
- Suninatas
- 안드로이드
- beebox
- MFT
- 파이썬
- elasticsearch
- frida
- Docker
- CTF-d
- base64
- Reflected XSS
- otter
- ESXi
- logstash
- vulnhub
- Volatility
- Strings
- lord of sql injection
- 2018
- NTFS
- XSS
- foremost
- SQL Injection
- kibana
- ctf
- diva
- Openstack
- 인시큐어뱅크
Archives
- Today
- Total
Information Security
스크린샷 파일을 통한 데이터 유출 본문
스크린샷 파일을 통한 데이터 유출
- 스크린샷 기능을 통해 파일이 저장되는 경로에 파일 존재 유무 확인
위치
Data Container of App\Library\Caches\Snapshots\ 경로 하위 존재
진단
Data Container of App\Library\Caches\Snapshots\ 경로 하위에 스크린샷을 찍은 파일이 존재한다.
사진 파일을 열어보면 스크린샷 사진 파일이라는 것을 알 수 있다.
대응방안
스크린샷 파일을 접근 권한을 가진 사용자만 접근하도록 설정한다.
'모바일 > iOS DIVA 분석' 카테고리의 다른 글
| 키보드 로그를 통한 데이터 유출 (0) | 2019.11.21 |
|---|---|
| 클립보드 데이터 유출 (0) | 2019.11.21 |
| Device Logs를 통한 데이터 유출 (0) | 2019.11.21 |
| Plist 내 주요 데이터 확인 (0) | 2019.11.20 |
| NSUserDefaults로 주요 데이터 저장 (0) | 2019.11.20 |
'모바일/iOS DIVA 분석' Related Articles
more
