[InsecureBankv2] Developer Login

Developer Login

LoginActivity 클래스에서 로그인을 수행할 경우 performlogin() 메소드가 실행된다.

이때 DoLogin 클래스를 입력받은 아이디, 패스워드와 함께 호출하게 된다.

 

DoLogin 클래스 onCreate() 메소드에서는 받아온 데이터를 각 this.username, this.password에 저장하고 RequestTask() 호출하게 된다.

 

RequestTask() 에서는 postData()를 실행시키게 된다.

 

postData() 메소드에서는 Endpoint가 "/login", "/devlogin"인 2가지 로그인 방식이 존재한다. 그 중 아이디가 "devadmin" 일경우 "/devlogin"으로 요청하는 구문이 존재하는데 이는 개발자를 위한 숨겨진 계정으로 볼 수 있다.

 

실제로 아이디에 "devlogin"과 임의의 패스워드를 입력하면 로그인이 성공하는 것으로 보아 패스워드는 의미가 없는것으로 보여 app.py 소스코드를 확인해보니 "/devlogin"으로 요청하는 것에대 username 인자만 받아와서 수행하고 있었다.