민감 정보 노출


민감 정보 노출

LOGCAT

지금까지 앱을 사용하면서 여러가지 log들이 쌓여있으며 또한 이것을 logcat 명령어를 통해 우리는 확인할 수 있다.

adb를 통해 logcat 명령어를 사용하면 다음과 같이 log들을 볼 수 있다.

logcat | more

logcat

여기에서 우리는 Process ID들을 통해 log들을 확인할 수 있으며 원하는 PID로 검색하기 위해 Oh Bank 앱의 패키지 이름인 com.app.damnvulnerablebank를 ps -ef 명령어를 통해 검색하면 앱의 PID를 확인할 수 있다.

ps -ef | grep com.app.damnvulnerablebank

ps-ef

이걸 통해 얻은 PID를 이용하여 Oh Bank 앱에서 사용하는 accesstoken을 logcat을 통해 확인할 수 있다.

logcat | grep 3348 | grep accesstoken

accesstoken