Self-Improvement
[InsecureBankv2] Insecure Logging (ADB logcat) 본문
Insecure Logging
디버깅을 위한 용도로 Log.v(), Log.2() 등의 로그를 찍는 경우가 있다.
이러한 로그들 중 중요정보가 없는지 확인하는 절차가 필요하며 jadx 에서 "log."으로 검색하면 목록을 볼 수 있다.
ADB
ADB의 logcat을 이용하여 실제 로그 메시지가 출력되는 것을 확인하며 DoLogin 클래스에서 로그인을 성공할 시 아래와 같은 로그가 출력하게 된다.
adb logcat | grep -i successful
logcat | grep "$(ps -e | grep "com.android.insecurebankv2" | awk '{print $2}')
'AOS > InsecureBankv2' 카테고리의 다른 글
| [InsecureBankv2] Insecure WebView Implementation & External Storage (WebView) (0) | 2021.12.29 |
|---|---|
| [InsecureBankv2] Rooting Bypass (Frida Hooking) (0) | 2021.12.29 |
| [InsecureBankv2] Application Backup Enabled (abe.jar) (0) | 2021.12.29 |
| [InsecureBankv2] Insecure Storage of Credentials (0) | 2021.12.29 |
| [InsecureBankv2] Developer Login (0) | 2021.12.29 |
'AOS/InsecureBankv2' Related Articles
more
