首页 > 代码库 > android-exploitme(六):基础加密
android-exploitme(六):基础加密
这次我们看看程序在设备上存储了什么敏感信息
(server-env)sartre:AndroidLabs2 maxim$ adb shell# cd /data/data/com.securitycompass.androidlabs.base# lslibshared_prefs# cd shared_prefs# lspreferences.xmlcom.securitycompass.androidlabs.base_preferences.xml
查看preferences.xml文件如下:
# cat preferences.xml<?xml version=‘1.0‘ encoding=‘utf-8‘ standalone=‘yes‘ ?><map><string name="serverpass">password</string><string name="localpasssalt">+tm+vXQuNL01T2caEwlG6XBj9ZrS9w5XfVk5EFV15SQ=</string><string name="serveruser">jdoe</string><boolean name="firstrun" value=http://www.mamicode.com/"false" /><string name="localpasshash">vt8O7P2Y1dPYjRJG/F7QXADtpc2/DxlvpYya2b/oSIA=</string></map>
可以看到他明文保存了用户名和密码,这种敏感数据应该加密存储,或者不存储,由backend验证
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。