민감 정보 노출
민감 정보 노출
LOGCAT
지금까지 앱을 사용하면서 여러가지 log들이 쌓여있으며 또한 이것을 logcat 명령어를 통해 우리는 확인할 수 있다.
adb를 통해 logcat 명령어를 사용하면 다음과 같이 log들을 볼 수 있다.
logcat | more
여기에서 우리는 Process ID들을 통해 log들을 확인할 수 있으며 원하는 PID로 검색하기 위해 Oh Bank 앱의 패키지 이름인 com.app.damnvulnerablebank를 ps -ef 명령어를 통해 검색하면 앱의 PID를 확인할 수 있다.
ps -ef | grep com.app.damnvulnerablebank
이걸 통해 얻은 PID를 이용하여 Oh Bank 앱에서 사용하는 accesstoken을 logcat을 통해 확인할 수 있다.
logcat | grep 3348 | grep accesstoken