DIVA.apk는 flag를 찾아서 문제를 푸는 형식이 아닌 취약점을 확인하는 것.
DIVA.apk 파일을 여는 데 android studio를 사용했다.
DIVA.apk 를 실행하면 13개의 취약점을 확인할 수 있는 문제가 나와있다.
첫번째 문제 Insecure Logging
Objective : Find out what is being logged where/how and the vulnerable code.
Hint : Insecure logging occurs when developers intentionally or unintentionally log sensitve information such as credentials, sesseion IDs, financial details etc.
목표 : 기록되는 위치/방법 및 취약 코드를 확인합니다.
힌트 : 안전하지 않은 로깅은 개발자가 의도적 또는 의도적으로 자격 증명, 세션 ID, 재무 정보 등과 같은 중요한 정보를 기록할 때 발생합니다.
.
.
.
credit card number를 쳐보라는 곳에 아무 숫자나 썼더니 위와 같은 에러 메시지가 발생하였다.
안전하지 않은 로깅 -> 민감 정보(세션 아이디, 재무 정보 등)가 평문으로 로그 파일에 남는다는 뜻.
로그 정보를 확인해보아야 할 것 같다.
logcat을 이용하였다.
입력 칸에 아무 숫자나 입력하고 logcat을 확인하면 번호가 평문으로 노출되는 취약점을 확인할 수 있다.
apk 파일을 분석하기 위해 jadx-gui를 실행시켜준다.
logcat에서 확인할 수 있었던 Error인 Error while processing transaction with credit card 구문을 찾아보자.
LogActivity 클래스에서 위와 같은 문장을 확인할 수 있다.
이런 코드가 남아있는 이유 : 개발자가 앱을 공개하기 전에 에러를 잡기 위해 넣은 코드를 삭제하지 않고 공개하였기 때문.
에러를 해결하기 위해선 위와 같은 중요한 정보를 로그에 기록하지 않도록 해당 구문을 삭제해주면 된다.
.
.
위 문장 삭제.
