How to test insecure data storage – Webkit Caching

บทนำ (Overview)

โปรแกรมที่เรียกใช้ “UIWebView” สำหรับแสดงผล “Web Page” บางครั้งอาจจะมีการทำ “Caching” เพื่อเพิ่มความเร็วในการแสดงผล แต่บางครั้งในการทำ “Caching” อาจดันไปเก็บข้อมูลสำคัญเอาไว้


ขั้นตอน (Steps)

  1. เครื่อง “iOS” ต้องผ่านการ Jailbreak เสียก่อน (How to jailbreak iOS – “PP Jailbreak”)
  2. จากโปรแกรมช่องโหว่ “DVIA” เลือกเมนู “Webkit Caching” webkitCaching
  3. เข้าถึงโครงสร้าง iOS โดยใช้ (SSH How to access iOS via SSH) ตามโฟลเดอร์ข้างล่าง
    iPad:/var/mobile/Applications/BD0BBE00-2C62-4533-B7C4-D8B46D1EF4C5/Library/Caches/com.highaltitudehacks.dvia root# ls -l
    total 820
    -rw-r--r-- 1 mobile mobile   4096 Jun 15 17:08 Cache.db
    -rw-r--r-- 1 mobile mobile  32768 Jun 17 21:30 Cache.db-shm
    -rw-r--r-- 1 mobile mobile 799312 Jun 17 21:30 Cache.db-wal
    drwxr-xr-x 2 mobile mobile    272 Jun 15 17:34 com.apple.opengl/
    drwxr-xr-x 2 mobile mobile   1768 Jun 15 17:34 fsCachedData/
    
    
  4. เข้าถึงฐานข้อมูล “SQLite” ที่ตารางดังนี้
    iPad:/var/mobile/Applications/BD0BBE00-2C62-4533-B7C4-D8B46D1EF4C5/Library/Caches/com.highaltitudehacks.dvia root# sqlite3 Cache.db
    SQLite version 3.7.9 2011-11-01 00:52:41
    Enter ".help" for instructions
    Enter SQL statements terminated with a ";"
    sqlite> select * from cfurl_cache_receiver_data;
    
  5. ตรวจสอบผลการ Query ฐานข้อมูลพบ ข้อมูลสำคัญเช่น ชื่อ username
    {"code":0,"response":[{"forum":"highaltitudehacks","parent":null,"isApproved":true,"author":{"username":"mikellewellyn","about":"Maker of the best CCG available on iOS","name":"mikellewellyn","disable3rdPartyTrackers":false,"url":"http://www.spellcraft-ccg.com/","isAnonymous":false,"rep":1.2691919999999999,"profileUrl":"https://disqus.com/by/mikellewellyn/","reputation":1.2691919999999999,"location":"","isPrivate":false,"isPrimary":true,"joinedAt":"2009-10-17T00:07:08","id":"989700","avatar":{"small"

ใส่ความเห็น