DIVA 취약점 목록 중 2 - Hardcoding Issues 의 풀이이다.
클릭해서 들어갈 시 목표에 하드코딩되어 있는 데이터가 어디있는지 찾으라는 목표가 보인다.
이를 위해 하드코딩이라는 개념의 정의를 살펴보자. 하드코딩이란 데이터를 코드 내부에 직접 입력하는 것이다. 기술적으로는 데이터가 실행 바이너리(exe 파일 등)에 합쳐져 있는 상태를 말한다. 프로그램의 소스코드에 데이터를 직접 입력해서 저장한 경우 모든 '상수'는 하드코딩이다. 즉 1에서 봤던 jadx 프로그램을 통해 데이터를 알아내면 된다.
해당 프로그램을 확인해보면, 보란듯이 제목인 HardcodeActivity 파일이 존재했고 Key값으로 보이는 값을 찾을 수 있었다.
대입해보면, 문제가 풀리는 것을 알 수 있다.
'App hacking' 카테고리의 다른 글
| [모바일 앱 취약점] Diva tutorial 4 - Insecure data storage (Part 2) (0) | 2022.03.19 |
|---|---|
| [모바일 앱 취약점] Diva tutorial 3 - Insecure data storage (Part 1) (0) | 2022.03.19 |
| [모바일 앱 취약점] Diva tutorial 1 - Insecure logging (0) | 2022.03.18 |
| [모바일 앱 취약점] Diva 환경 세팅 - LG G4 루팅 (0) | 2022.03.17 |
| [모바일 앱 취약점] Diva 설치 과정 - 안드로이드 패킷 잡기 (0) | 2022.03.08 |
