Sensitive data in memory(메모리 내 민감 데이터 저장)
메모리 내 민감 데이터가 저장되어 있는 경우, 단말기 분실 및 프로그램 로그인 후 부재 상황에 제 3자가 메모리 추출을 통해 민감 정보가 외부로 유출될 수 있어 위험할 수 있음
등록되어 있는 계정으로 로그인
"frida" 도구를 통해 동작중인 DVTA PID 값(18708) 확인
- 명령어: frida-ps | grep -i dvta
Python으로 개발된 fridump 코드를 통해 PID 값이 18708(DVTA)인 프로그램 메모리 추출
- 명령어: python3 fridump3.py -r -s 18708
메모리 내 민감 정보(아이디, 비밀번호) 평문으로 노출되는 것을 확인할 수 있음
대응방안
- 메모리 내 민감정보 평문으로 저장되지 않도록 구현할 필요가 있음
'Hacking > CS' 카테고리의 다른 글
| [DVTA] Lack of code obfuscation(코드 난독화 부족) (2) | 2025.01.02 |
|---|---|
| Nope Proxy를 이용한 TCP 패킷 잡는법 (2) | 2024.12.13 |
| [BetaFast] No Code Obfuscation(소스코드 난독화 미흡) (3) | 2024.12.11 |
| [BetaFast] Hardcoded Encrypted Password (WriteUp) (2) | 2024.12.06 |
| [BetaFast] C/S 프로그램 설치 및 구축 (2) | 2024.12.06 |