점검한 앱중에 중요한 데이터를 단말에 저장하는 앱이 있었다.
개발자와 인터뷰를 통해 단말에 저장되는 데이터는 어떻게 관리가 되는지 물었더니
특별한 방법을 사용해서 볼 수 없도록 만들었다 라는 자신감 넘치는 대답을 들었다.
링크 : https://www.eldos.com/solfs/
어떻게 했는지 코드를 분석하여 확인해보니 solfs라는 가상 스토리지를 사용하는 것으로 보여졌고,
이 스토리지를 이용하는데 필요한 패스워드는 하드코딩 되어있었다.
패스워드는 알고 있으니 보는 방법을 구글링 해봤는데, Solfs Explorer란 것이 있었고
이 프로그램을 구하기 위해 반나절을 족히 썻다.
결국 설치 파일을 구해서 설치하고 패스워드 넣으니
자신감 있었던게 무색하게 허무하게 데이터를 열람 할 수 있었다.
'Security > Etc' 카테고리의 다른 글
| [경험공유] 웹 DRM 캡처방지 , 오른쪽 버튼 비활성화 우회하기 :) (4) | 2016.06.08 |
|---|---|
| [경험공유] Android DB 파일 암호화 :) (0) | 2016.06.07 |
| [경험공유] Firmware 분석 :) (0) | 2016.06.03 |
| [경험공유] Dexprotector :( (0) | 2016.06.01 |
| [경험공유] Hmac :) (0) | 2016.06.01 |