인시큐어뱅크3 [인시큐어뱅크] 취약한 로깅 메커니즘 로그는 디버깅, 오류 처리 등을 위해 중요하다. 하지만 중요 정보까지 로그를 남기게 되면 중요 정보까지 확인이 가능해지기 때문에 취약점으로 분류된다. [로그인 정보]logcat | grep -i "login"위와 같이 login 정보와 관련된 로그 정보를 확인할 수 있다.아이디와 패스워드(이전에 변경했었음)가 로깅되는 것을 확인할 수 있다. [비밀번호 변경] 인시큐어뱅크 앱에서는 로그인 기능 외에도 비밀번호 변경 기능도 가지고 있다. 변경되는 비밀번호가 평문으로 로깅된다면 이는 취약점이므로 확인해보자.logcat | grep -i "change"change password 기능을 확인하기 위해 change를 키워드로 검색해봤다. 위와 같이 기존 패스워드와 변경되는 패스워드가 평문으로 로깅되는 것이 보인다.. 2025. 1. 4. [인시큐어뱅크] 안드로이드 앱 내/외부 저장소 진단 중요 정보들이 평문으로 저장되어 있는 경우가 있다. 이런 것들에 대한 진단 방법에 대해 알아보자. [내부 저장소]/data/data//- 앱별 데이터가 저장되는 경로이다/data/data/shared_prefs/- 앱의 설정 정보가 저장되는 XML 파일이다.- 자동 로그인 정보, 세션 토큰 등 민감한 정보가 평문으로 저장될 수 있다./data/data/databases/- SQLite 데이터베이스 파일이 저장되는 디렉터리이다- 데이터베이스 내 테이블에서 민감 정보(사용자 정보, 쿠키, 인증 토큰 등)가 저장될 수 있다- 도구를 통해 열면 된다./data/data/cache/- 앱 실행 중 생성된 캐시 파일이다- 요청 응답, 이미지, JSON 등 불필요한 정보가 평문으로 남아 있을 가능성이 있다/data/.. 2025. 1. 4. [인시큐어뱅크] 하드코딩된 중요 정보 확인 실습 앱 분석을 하기 위해 실제 소스 코드가 있는 경우와 apk 파일만 있는 경우가 있다. 기업에서 직접 소스 코드를 주지 않는 이상 소스 코드를 보면서 분석을 진행하는 경우는 드물기 때문에 apk 파일만 주어진 경우로 가정하여 분석 진행하겠다. 분석 도구는 JADX-gui를 사용한다.그럼 이런 화면을 볼 수 있다. 여기서 분석을 진행하면 된다.ctrl + shift + f위 단축키를 이용하면 검색을 할 수 있다. 이걸로 주요 키워드를 검색해가면서 하드코딩된 정보를 찾아보자.[계정 정보 하드코딩]앞서 설명한 검색 방법으로 `username`을 검색하게 되면 `devadmin`이라는 username이 하드코딩되어 사용되는 것을 확인할 수 있다. 더블클릭하여 자세한 내용을 확인해보자. public .. 2024. 12. 31. 이전 1 다음 반응형
