728x90 반응형 InsecureBank1 [인시큐어뱅크] 하드코딩된 중요 정보 확인 실습 앱 분석을 하기 위해 실제 소스 코드가 있는 경우와 apk 파일만 있는 경우가 있다. 기업에서 직접 소스 코드를 주지 않는 이상 소스 코드를 보면서 분석을 진행하는 경우는 드물기 때문에 apk 파일만 주어진 경우로 가정하여 분석 진행하겠다. 분석 도구는 JADX-gui를 사용한다.그럼 이런 화면을 볼 수 있다. 여기서 분석을 진행하면 된다.ctrl + shift + f위 단축키를 이용하면 검색을 할 수 있다. 이걸로 주요 키워드를 검색해가면서 하드코딩된 정보를 찾아보자.[계정 정보 하드코딩]앞서 설명한 검색 방법으로 `username`을 검색하게 되면 `devadmin`이라는 username이 하드코딩되어 사용되는 것을 확인할 수 있다. 더블클릭하여 자세한 내용을 확인해보자. public .. 2024. 12. 31. 이전 1 다음 728x90 반응형
