### 简要描述: 软件解锁密码配置文件中明文保存。 ### 详细说明: 最近一直看到各位大神提到很多手机客户端软件明文保存密码。今天闲得手痒,插上数据线,这一找,还真找到一个。“金碟随手记”。 我的手机是 Android系统,手边没有苹果的手机,不知道IOS的版本是不是也存在同样的问题。 上图为证 [<img src="https://images.seebug.org/upload/201210/082332227cc9088737d73fa23e0b4411c99d583f.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/082332227cc9088737d73fa23e0b4411c99d583f.png) 图中画红框的位置就是保密的解锁密码。 打开随手记,如果设置了密码,第一个界面如下 [<img src="https://images.seebug.org/upload/201210/08233354f746fca88e077f4e69dfe7c245a76a60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/08233354f746fca88e077f4e69dfe7c245a76a60.png) 配置文件的位置在这里 [<img src="https://images.seebug.org/upload/201210/08233421ae8b2520fae1243b6124a2db4497034d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/08233421ae8b2520fae1243b6124a2db4497034d.png) ### 漏洞证明: 重新设置密码为“123456789” 打开配置文件,结果如下: [<img...
### 简要描述: 软件解锁密码配置文件中明文保存。 ### 详细说明: 最近一直看到各位大神提到很多手机客户端软件明文保存密码。今天闲得手痒,插上数据线,这一找,还真找到一个。“金碟随手记”。 我的手机是 Android系统,手边没有苹果的手机,不知道IOS的版本是不是也存在同样的问题。 上图为证 [<img src="https://images.seebug.org/upload/201210/082332227cc9088737d73fa23e0b4411c99d583f.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/082332227cc9088737d73fa23e0b4411c99d583f.png) 图中画红框的位置就是保密的解锁密码。 打开随手记,如果设置了密码,第一个界面如下 [<img src="https://images.seebug.org/upload/201210/08233354f746fca88e077f4e69dfe7c245a76a60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/08233354f746fca88e077f4e69dfe7c245a76a60.png) 配置文件的位置在这里 [<img src="https://images.seebug.org/upload/201210/08233421ae8b2520fae1243b6124a2db4497034d.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/08233421ae8b2520fae1243b6124a2db4497034d.png) ### 漏洞证明: 重新设置密码为“123456789” 打开配置文件,结果如下: [<img src="https://images.seebug.org/upload/201210/08233950bdfc942e052f5cd0f09f3f8013b52869.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/08233950bdfc942e052f5cd0f09f3f8013b52869.png)