Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

DIVA - Insecure Data Storage - Part 4 본문

모바일/Android DIVA

DIVA - Insecure Data Storage - Part 4

HackingPractice 2021. 1. 3. 10:52

목표: 개인정보가 어디에&어떻게 저장되는 지 및 취약한 코드 검증

그림 6-1 Insecure Data Storage - Part 4

test/test 입력 시 데이터가 저장된 것을 알 수 있다.

그림 6-2 데이터 저장

외부 저장소는 Device에 마운트 시켜 사용하기 때문에 /mnt/sdcard 경로를 이동하면 .uinfo.txt 파일에 test/test 평문으로 저장되어 있는 것을 알 수 있다.

그림 6-3 외부저장소

소스 코드를 보면 ExternalStorageDirectoyr에 .uinfo.txt 파일로 평문으로 저장되는 것을 알 수 있다.

그림 6-4 InsecureDataStroage4Activity

저작자표시 비영리 변경금지

'모바일 > Android DIVA' 카테고리의 다른 글

DIVA - Input Validation Issues - Part 2  (0) 2021.01.04
DIVA - Input Validation Issues - Part 1  (0) 2021.01.04
DIVA - Insecure Data Storage - Part 3  (0) 2021.01.03
DIVA - Insecure Data Storage - Part 2  (0) 2021.01.03
DIVA - Insecure Data Storage - Part 1  (0) 2021.01.03
'모바일/Android DIVA' Related Articles more