모의해킹 너무 어려운 김코기

DIVA 앱을 설치 후 실행하면 13개의 문제가 나오게 되는데 이 중 10번 문제인 입력 값 검증 부재 파트 2(INPUT VALIDATION ISSUES - PART 2) 문제를 클릭한다 문제를 들어가게 되면 API CREDENTIALS 정보를 볼 수 있는 창과 함께 아마 사용자 특정 정보(ex. PIN 번호)등을 이용한 계정 등록을 할 수 있는 버튼(Register Now)이 있으며, 목표에서는 Tveter에 온라인 등록을 하고 PIN 번호가 발급되어야 TVEETER API CREDENTIALS에 액세스 할 수 있다고 적혀있다 "Register Now" 버튼을 클릭한 후 "VIEW TVEETER API CREDENTIALS" 버튼을 클릭한다 PIN 번호를 입력하는 창이 존재하고, 임의의 PIN 번호(..

DIVA 앱을 설치 후 실행하면 13개의 문제가 나오게 되는데 이 중 9번 문제인 액세스 제어 부재 파트 1(ACCESS CONTROL ISSUES - PART 1) 문제를 클릭한다 문제를 들어가게 되면 API CREDENTIALS를 볼 수 있는 창과 함께 앱을 실행하지 않고 외부에 API CREDENTIALS에 액세스 하라는 목표가 있다 VIEW API CREDENTIALS 버튼을 클릭하였을 시 API CREDENTIALS 정보가 보이며 해당 버튼을 클릭하여 API 자격 증명 정보를 보는 것이 우리의 목표가 아니기 때문에 앱을 종료한 후 분석을 통해 해당 API CREDENTIALS에 접근 시도를 해야 한다 DIVA 앱의 "AndroidManifest.xml" 파일을 보면 9번 문제와 관련된 activ..