android-exploitme(六):基础加密
这次我们看看程序在设备上存储了什么敏感信息
(server-env)sartre:AndroidLabs2 maxim$ adb shell # cd /data/data/com.securitycompass.androidlabs.base # ls lib shared_prefs # cd shared_prefs # ls preferences.xml com.securitycompass.androidlabs.base_preferences.xml
查看preferences.xml文件如下:
# cat preferences.xml <?xml version='1.0' encoding='utf-8' standalone='yes' ?> <map> <string name="serverpass">password</string> <string name="localpasssalt">+tm+vXQuNL01T2caEwlG6XBj9ZrS9w5XfVk5EFV15SQ= </string> <string name="serveruser">jdoe</string> <boolean name="firstrun" value="false" /> <string name="localpasshash">vt8O7P2Y1dPYjRJG/F7QXADtpc2/DxlvpYya2b/oSIA= </string> </map>
可以看到他明文保存了用户名和密码,这种敏感数据应该加密存储,或者不存储,由backend验证
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· 一次Java后端服务间歇性响应慢的问题排查记录
· dotnet 源代码生成器分析器入门
· ThreeJs-16智慧城市项目(重磅以及未来发展ai)
· 软件产品开发中常见的10个问题及处理方法
· Vite CVE-2025-30208 安全漏洞
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(四):结合BotSharp
· MQ 如何保证数据一致性?