DIVA 앱을 설치 후 실행하면 13개의 문제가 나오게 되는데 이 중 2번 문제인 하드코딩 이슈 - 파트 1(HARDCODING ISSUES - PART 1) 문제를 클릭한다
문제를 들어가게 되면 하드코딩된 vendor key 값을 찾아 입력해야 하는 문제이다
vendor key 값 내에 아무 값이나 입력할 경우 에러 메시지(Access denied)가 발생되는 것을 확인할 수 있다
jadx를 이용해서 2번문제에 해당되는 액티비티인 "HardcodeActivity"의 코드를 확인해 본 결과 vendor key 값인 "vendorsecretkey"값이 적혀있음을 알 수 있다
코드 내 적혀 있던 "vendorsecretkey"를 입력한 결과 에러 메시지가 아닌 접근 허용이 되었다는 메시지 창을 볼 수 있다
보통 위 "vendorsecretkey"처럼 코드 내 특정 접속에 필요로 하는 정보 혹은 개발 과정상의 정보 등 중요 정보들이 하드코딩되는 경우가 많은데, DIVA 2번 문제처럼 코드 내 하드코딩 된 경우도 있으나, 주로 주석에 많이 적혀있는 모습을 볼 수 있다 (특히, 개발 도메인, IP 등...)
그러므로 잘 살펴봐야하는 중요한 문제임을 풀면서 깨닫게 된 문제였다
반응형