Self-Improvement

[DIVA] 5. Insecure Data Storage - Part 3 (createTempFile, deleteOnExit, find ./ -type f -mmin -10) 본문

AOS/DIVA

[DIVA] 5. Insecure Data Storage - Part 3 (createTempFile, deleteOnExit, find ./ -type f -mmin -10)

JoGeun 2021. 10. 28. 11:59

분석

Part3도 역시나 앞서 봤던 것과 동일하다.

 

자바 코드를 확인해보면 임시 createTempFile()을 이용하여 임시 폴더를 생성하고 있는 것을 확인할 수 있다.

 

createTempFile()

임시 파일을 생성하는 함수로 파일명의 가운데 숫자는 랜덤으로 정해지게 된다.

그리고 프로그램이 종료되도 임시 파일은 삭제되지 않고 남아있게 됨으로 deleteOnExit()을 통해 지워줘야 한다.

 

ADB

adb에 접근하여 확인해보면 uinfo1782302958tmp라는 임시 파일이 생성된 것을 알 수 있다.

 

평문 저장 확인

cat 명령어로 확인해보면 입력했던 값이 그대로 저장되어져 있다.

 

FIND

FIND 명령어로 최근에 생성된 파일들을 판별할 수 있는 명령어이다.

// 10분내에 변경된 파일 찾기(변경된 시간 0~9분전)
find ./ -type f -mmin -10

// 10분내에 접근된 파일 찾기
find ./ -type f -amin -10

// 10분내에 상태변경이 있었던 파일 찾기
find ./ -type f -cmin -10

'AOS > DIVA' 카테고리의 다른 글

[DIVA] 1. Insecure Logging (adb logcat)  (0) 2021.10.31
[DIVA] 9. Access Control Issues - Part 1 (intent-filter, adb shell am)  (0) 2021.10.28
[DIVA] 4. Insecure Data Storage - Part 2 (SQLiteDatabase, Sqlite3 설치, find ./ -type f -mmin -10)  (0) 2021.10.28
[DIVA] 3. Insecure Data Storage - Part 1 (SharedPreferences, find ./ -type f -mmin -10)  (0) 2021.10.28
[DIVA] 2. HardCoding Issues - Part 1 (ACCESS() 메소드 spawn 후킹 기초)  (0) 2021.10.21
'AOS/DIVA' Related Articles more