[InsecureBankv2] 취약한 암호화 실행
취약점 개요취약점 설명암호화 알고리즘에 대한 취약점으로, 중요 데이터 전송시 취약한 암호화 알고리즘을 이용하는 것을 의미한다. 취약한 알고리즘으로는 RC2, RC4, RC5, MD4, MD5, SHA1, DES, 3DES 등이 있다.보안 위협키값을 소지하지 않으므로 공격자가 똑같은 데이터를 만들고 변조가 가능하다.발생 위치LoginActivity.java 취약점 진단 과정Step 1) LoginActivity.java 확인username, password에 각각 아이디와 패스워드를 받아 저장한다. 아래의 if문을 보면, username은 Base64로 인코딩하여 저장하고, password는 aes 암호화를 진행하는 것을 확인할 수 있다. Base64는 암호화가 아니라 인코딩이므로, 쉽게 원래의 값을 알 ..