4 번째 문제 "INSECURE DATA STORAGE - PART 2, 안전하지 않은 데이터 저장 파트 2"를 클릭한다.
목표는 이전과 마찬가지로 민감한 정보가 어디에 어떻게 저장되는지, 관련 코드를 알아내는 것이다.
임의의 인증 정보를 입력하면 성공적으로 저장되었다는 메시지가 나타난다.
위 사진에서 보는 것처럼 diva 앱의 전체 패키이 경로에서 databases 라는 폴더를 보면 2가지 종류의 파일이 있다.
> divanotes.db
> ids2
InsecureDataStorage2Activity 클래스 코드에서 본 것처럼 이번 문제는 ids2 db와 관련 된 것이다. 따라서 해당 파일을 pc로 가져온 후 sqlite3 명령어를 이용하여 테이블 값을 확인하면 사용자가 입력한 로그인 정보를 볼 수 있다.
'Android_Vuln' 카테고리의 다른 글
| [안드로이드 APK 진단] DIVA - 6.안전하지 않은 데이터 저장 파트 4 (0) | 2017.10.17 |
|---|---|
| [안드로이드 APK 진단] DIVA - 5.안전하지 않은 데이터 저장 파트 3 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 3.안전하지 않은 데이터 저장 파트 1 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 2.하드코딩 이슈 파트 1 (0) | 2017.10.17 |
| [안드로이드 APK 진단] DIVA - 1.안전하지 않은 로깅 진단 (0) | 2017.10.17 |