반응형
Diva Application을 Insecure Logging 문제를 클릭하면
다음과 같이 credit card number를 입력하는 창이 나온다.
문제가 Insecure Logging인 만큼 로그를 확인하는게 우리의 목표이다.
우선 CMD창을 켜 adb와 nox를 입력해준다.
adb connect 127.0.0.1:62001
그후 logfilter를 설치를 실행시켜준다.
logfilter를 실행시키면
왼쪽 위에 Device Select 부분에서 Android 선택 후 OK 버튼을 누르고 Nox와 연결한 adb IP를 선택하고 Run을 눌러주면 연결된 Nox의 로그를 출력하게 된다.
그 후 credit card number를 아무거나 입력한 후 CHECK OUT을 누르면
에러 Toast 메시지가 출력되고
logfilter를 확인해보면
36번째 줄에 내가 입력했던 credit card가 에러로그에 남게 된다.
만약 실제 앱에서 만약 이렇게 로그에서 중요정보가 노출되는 경우 2차적인 피해가 발생할 수 있으니 중요정보는 로그에 출력되지 않도록 해야될 것 같다.
반응형
'APP' 카테고리의 다른 글
| Diva 3번 - INSECURE DATA STORAGE - PART1 (0) | 2022.12.05 |
|---|---|
| Diva 2번 - Hardcoding Issues (0) | 2022.12.04 |
| fridump 사용 중 device not found 에러 나올 시 (0) | 2022.06.14 |
| IOS 탈옥하기 (2) | 2022.03.01 |
| frida-ps -U 명령어 입력 시 아무화면도 안 뜰 경우 (0) | 2022.01.07 |