Poor Authentication(失效的身份认证)
题介绍
失效的身份认证问题是发生在当一个应用程序依赖于一个不安全的认证方式.这可以有许多不同的形式.其中一个例子就是密码重置功能,虽然方便,却可以泄漏认证的过程.在这个程序中,我们不需要知道密码作为重置这个功能于我们是可用的.其次,这个程序正在泄漏用户在先前使用程序中已经键入的信息的日志.这些信息将提供给你所需要重置密码和获得钥匙的数据.身份认证是验证一个用户说他是谁.授权是验证用户具有访问给定的资源的权利 (例如管理员特权).
功能实现
解题步骤
重置密码功能,可以从日志文件 /data/data/com.mobshep.poorauthentication/files 找到答案 Chicken 和 Meade
同时日志中能够看到 用户名是 Jack