[DIVA] 1. Insecure Logging (adb logcat)

DIVA

DIVA의 앱중 Insecure Logging 부분을 확인해보면 credit card number을 입력하는 곳이 있다.

주제 자체가 안전하지 않은 로깅임으로 입력을 해보고 로그를 확인해 보자.

 

ADB

adb logcat을 이용하여 확인하는데 이때 필터링을 diva로 하여 확인하면 더욱 좋다.

 

디컴파일

DIVA앱을 디컴파일하여 직접 확인하면 LogActivity 클래스에서 Log.e()를 사용하여 출력되는 것을 알 수 있다.