DIVA系列教程 part 2 – 硬编码问题1

DIVA第二关:2. HARDCODING ISSUES – PART 1 — 硬编码问题1

打开应用第二关,查看目标和提示

  • 目标:找到硬编码内容和位置
  • 提示:开发者为方便有时硬编码敏感信息

随便输入vendor key,会提示访问错误,也就是没有访问权限

需要找到开发者硬编码进apk中的某个确定key

找到 HardcodeActivity 代码,发现 access() 函数处有个硬编码的key值: vendorsecretkey

输入此key后,就可以具有访问权限,这个硬编码更像是作者遗留的后门

所以在开发应用时,不能留有后门功能的代码,不要硬编码敏感信息。

您可能还喜欢...