Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- frida
- Strings
- NTFS
- lord of sql injection
- Docker
- InsecureBank
- ctf
- logstash
- Suninatas
- otter
- ESXi
- base64
- 안드로이드
- XSS
- SQL Injection
- diva
- Reflected XSS
- igoat
- elasticsearch
- 인시큐어뱅크
- 파이썬
- CTF-d
- Volatility
- kibana
- beebox
- 2018
- Openstack
- vulnhub
- MFT
- foremost
Archives
- Today
- Total
목록Plist Storage (1)
Information Security
Plist Storage
Plist Storage - 주요 데이터를 Plist 파일에 저장해 발생하는 취약점 위치 iGoat\Documents\userInfo.plist 영향 사용자가 입력한 정보가 평문으로 저장되어 노출될 위험이 있다. 진단 Username 입력란에 i2sec Password 1234를 입력했다. 데이터를 입력한 결과 Invalid 메시지를 보여준다. iGoat\Documents\Credentials.plist 파일을 찾았다. Credentials.plist 파일에 User, Password 정보를 확인할 수 있다. 그림 6-4 정보를 입력한 결과 Success 메시지를 보여준다. 대응방안 정보를 암호화 해 저장한다.
모바일/iOS igoat 분석
2019. 11. 19. 20:39