뉴비에욤
[안드로이드 APK 진단] DIVA - 5.안전하지 않은 데이터 저장 파트 3 본문
5번째 문제 "5. INSECURE DATA STORAGE - PART 3"을 클릭한다.
기존 문제들과 마찬가지로 임의의 로그인 정보를 입력한다.
InsecureDataStorage3Activity 클래스 코드를 보면 uinfo 문자열로 시작하는 임시 파일을 만들어 사용자가 입력한 값을 저장한다.
diva 패키지 경로로 이동해보면 uinfo+숫자+tmp 이름을 가지는 파일을 볼 수 있는데 내용을 보면 사용자가 입력한 로그인 정보임을 알 수 있다.
'Android_Vuln' 카테고리의 다른 글
| [안드로이드 APK 진단] DIVA - 7.입력 값 검증 부재 파트 1 (0) | 2017.10.17 |
|---|---|
| [안드로이드 APK 진단] DIVA - 6.안전하지 않은 데이터 저장 파트 4 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 4.안전하지 않은 데이터 저장 파트 2 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 3.안전하지 않은 데이터 저장 파트 1 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 2.하드코딩 이슈 파트 1 (0) | 2017.10.17 |
'Android_Vuln' Related Articles
more
Comments