DIVA 앱을 설치 후 실행하면 13개의 문제가 나오게 되는데 이 중 9번 문제인 액세스 제어 부재 파트 1(ACCESS CONTROL ISSUES - PART 1) 문제를 클릭한다 문제를 들어가게 되면 API CREDENTIALS를 볼 수 있는 창과 함께 앱을 실행하지 않고 외부에 API CREDENTIALS에 액세스 하라는 목표가 있다 VIEW API CREDENTIALS 버튼을 클릭하였을 시 API CREDENTIALS 정보가 보이며 해당 버튼을 클릭하여 API 자격 증명 정보를 보는 것이 우리의 목표가 아니기 때문에 앱을 종료한 후 분석을 통해 해당 API CREDENTIALS에 접근 시도를 해야 한다 DIVA 앱의 "AndroidManifest.xml" 파일을 보면 9번 문제와 관련된 activ..