반응형
3번 문제를 확인해보면
이름과 패스워드를 적고 Save 하는 것 같다.
일단 이름과 패스워드를 입력하고 넣어보면
입력 정보가 어딘가에 저장되었다는 Toast 메시지를 볼 수 있다.
우선 Shared Preferences를 알아야하는데 앱을 개발 시 저장하는 키-값 컬렉션이 비교적 적을 때 적을 때 사용한다.
Shared Preference는 앱별로 고유한 저장위치를 가지고 있으며, root 권한으로만 접근이 가능하다.
해당 앱이 삭제되면 Shared Preference도 삭제가 되며, 중요정보가 평문, 단순 인코딩으로 저장하게 되면 공격자에 노출될 수가 있다.
Shared Preferences의 저장 위치는 "/data/data/[Package Name]/shared_prefs/SharedPreference" 이다.
우선 adb 연결을 해준다.
adb connect 127.0.0.1:62001
adb shellshell에 연결 뒤에 Diva Application의 Shared Preference를 확인해보자
cd data/data/jakhar.aseem.diva/shared_prefs
lsDiva 앱의 shared_prefs 디렉터리를 확인하면 Diva 앱의 preference의 xml 파일을 확인할 수 있다.
해당 xml 파일을 cat을 통해 열어보면
3번에서 입력한 username과 password를 확인할 수 있다.
반응형
'APP' 카테고리의 다른 글
| frida 서버 실행 오류 (0) | 2022.12.29 |
|---|---|
| Diva 2번 - Hardcoding Issues (0) | 2022.12.04 |
| Diva- 1번 Insecure Logging (0) | 2022.12.04 |
| fridump 사용 중 device not found 에러 나올 시 (0) | 2022.06.14 |
| IOS 탈옥하기 (2) | 2022.03.01 |