Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 인시큐어뱅크
- vulnhub
- elasticsearch
- NTFS
- CTF-d
- Suninatas
- base64
- SQL Injection
- ctf
- otter
- InsecureBank
- foremost
- Docker
- MFT
- logstash
- lord of sql injection
- 2018
- XSS
- frida
- beebox
- 안드로이드
- Volatility
- Strings
- Openstack
- 파이썬
- igoat
- Reflected XSS
- kibana
- ESXi
- diva
Archives
- Today
- Total
Information Security
Local Data Storage 본문
Local Data Storage
- 애플리케이션 실행이나 애플리케이션의 수명 동안 필수 정보를 유지하기 위해 필요한 기능이다.
위치
Credentials.sqlite 데이터베이스
영향
데이터베이스에 위험한 정보가 노출될 위험이 있다.
진단
Username 부분에 i2sec, Password 부분에 1234를 입력했다.
아무런 반응이 없어서 Username, Password를 다시 한번를다시한번 입력했다.
Credentials.sqlite 데이터베이스 입력했던 내용이 저장되어 있는 것을 알 수 있다.
대응방안
중요 정보 저장 시 하드 코딩된 암호화를 한다.
'모바일 > iOS igoat 분석' 카테고리의 다른 글
| Plist Storage (0) | 2019.11.19 |
|---|---|
| NSUserDefault Storage (0) | 2019.11.19 |
| CouchBase Storage (0) | 2019.11.19 |
| Core Data Storage (0) | 2019.11.19 |
| Cookie Storage (0) | 2019.11.19 |
'모바일/iOS igoat 분석' Related Articles
more
