2번째 문제인 "HARDCODING ISSUES - PART 1, 하드코딩 이슈 파트 1"를 클릭한다.
목표를 보면 어떤 정보가 어디에 하드 코딩 되어 있는지 찾으라고 한다. 중간쯤을 보면 벤더 키를 입력하라고 되어 있는데 특정한 키를 이용해야 벤더(개발 회사)만의 기능을 이용할 수 있는 듯 하다.
임의의 벤더 키를 입력하면 접근이 거부되었다고 나온다.
HardcodeActivity 클래스를 보면 access 함수에 조건이 있는데 사용자가 입력한 값을 "vendorsecretkey" 문자열과비교하고 있다.
해당 키를 입력하면 접근 허용 메시지가 나타난다.
'Android_Vuln' 카테고리의 다른 글
| [안드로이드 APK 진단] DIVA - 4.안전하지 않은 데이터 저장 파트 2 (0) | 2017.10.17 |
|---|---|
| [안드로이드 APK 진단] DIVA - 3.안전하지 않은 데이터 저장 파트 1 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 1.안전하지 않은 로깅 진단 (0) | 2017.10.17 |
| 13_모의 앱 취약점 분석 (0) | 2016.05.31 |
| 12_코드 패칭을 통한 앱 변조 (0) | 2016.05.31 |