Search
InsecureBank v2 취약점 진단
1 min read

InsecureBank v2 취약점 진단

UseeGod's Picture
UseeGod in Android

InsecureBank 취약점 진단

  • 안전하지 않은 데이터 저장

주요 정보가 모바일 기기에 취약한 형태로 저장되지 않아야 한다.
애플리케이션 설치시 디렉토리는 /data/data/패키지이름에 존재한다

진단 방법 : adb shell, 파일 브라우저와 같은 도구를 이용해 디렉토리 내의 파일들을 검사

보안 대책 : 주요 정보가 모바일 기기에 저장될 경우 충분한 보안 강도의 암호화 알고리즘을 이용해 암호화 한 후 저장한다.

SharedPreference 폴더 내 xml 파일에 중요정보(유저네임,패스워드)가 저장되어 있음

Untitled0

Untitled1 유저네임 패스워드 암호화하여 저장

소스코드 확인 시 base64와 AES를 사용하여 암호화 한것을 확인 가능합니다
또한 AES의 키값도 확인이 가능

Untitled2 유저네임,패스워드 암호화 코드 Untitled3 AES 키값 확인

You may also like

Custom Binary Blocked by FRP Lock + Rooting
2 min read

Custom Binary Blocked by FRP Lock + Rooting

갤럭시 벽돌 해결 순정 펌웨어 업데이트 + 안드로이드 루팅

UseeGod's Picture
UseeGod in Android
Apktool AppGuard 디컴파일 오류 해결
1 min read

Apktool AppGuard 디컴파일 오류 해결

UseeGod's Picture
UseeGod in Android Error
Wifi 802.1x EAP(PEAP) CA 인증서
2 min read

Wifi 802.1x EAP(PEAP) CA 인증서

UseeGod's Picture
UseeGod in Android

Latest Posts

Web3 자료 모음
1 min read

Web3 자료 모음

UseeGod's Picture
UseeGod
토큰기반 인증에서 bearer 란?
2 min read

토큰기반 인증에서 bearer 란?

UseeGod's Picture
UseeGod

Explore Tags

Android BugBounty CVE CheatSheet Cloud Error Git HTB IOS Reversing Web Web3