이번에는 외부 저장소를 봐보겠습니다. 거실을 가보는 겁니다. 매우 짧습니다
위치는 /mnt/sdcard에 있습니다.
저기에 파일 다운로드한 정보 혹은 음악 혹은 사진들이 있네요.
게다가 저희가 인스큐어 앱에서 한 로그 정보도 있습니다. 맨 아래에 보시면 Statements_dinesh.html이 있죠?
저기에 저희가 방금 한 정보가 담겨 있습니다. 봐보겠습니다.
이렇게 저희가 한 행동이 담겨져 있는 경우도 있습니다.
이거는 앱이 잘 못된 거죠. 앱에서 행한 행동이 외부 저장소에 저장하게 되는 것은 매우 위험한 겁니다.
마치 거실에 제 소중한 컴퓨터를 놓는 거죠.
또 저렇게 앱 안에서 행한 행동들이 평문으로 저장되어 있으니 취약점이라고 잡을 수 있습니다.
암호 없는 제 소중한 컴퓨터를 거실에 두면 누구나 볼 수 있는 거랑 같은 거죠.
물론 제가 행동한 정보에서 중요한 정보가 아니면 예외적으로 취약점이라고 안 불리긴 합니다.
근데 보통 저렇게 외부 저장소에 앱의 로그를 저장하는 것은 매우 안 좋은 행동이죠.
이 때문에 저희가 외부 저장소에 한 번은 봐야 되는 이유입니다.
.
.
.
.
그럼 이제 Apps로 들어 가보겠습니다.
Apps 디렉터리 같은 경우 앱들이 실행 할 때 외부 저장소에 저장할 일이 있는 경우에는
이 디렉터리를 이용합니다.
그래서 외부 저장소는 앱에 했던 정보가 있는지 확인 해보고 Apps 디렉터리까지 들어가봐서 정보가 있는지
확인 해보시면 됩니다.
만약 궁금하시면 자신 핸드폰으로 들어가시면 되구요 아니면 NOX에 다양한 앱들 깔아 보시면서 보시면 됩니다.
깔아보시고 내부 저장소 통해 데이터베이스도 봐보고 근데 진짜 해킹하시면 안 됩니다!
'모바일 해킹 > 안드로이드' 카테고리의 다른 글
| 암호화 통신 여부 확인 - 버프 스위트, 와이어샤크 (0) | 2023.09.18 |
|---|---|
| 취약한 로깅 메커니즘 - 로그캣(logcat) (0) | 2023.09.18 |
| 앱 해킹 내부 저장소 진단 - 2 (SQLite로 db 파일 보기) (0) | 2023.09.15 |
| 앱 해킹 내부 저장소 진단 - 1 (adb) (1) | 2023.09.15 |
| 모바일 앱 해킹 - 2 (하드 코딩 - apktools, jadx 실습) (0) | 2023.08.27 |
