利用AllowBackup属性获取app备份文件
作者:互联网
获取AndroidManifest.xml
直接修改apk文件为zip格式的话,xml文件会出现乱码情况。所以这里建议使用apktools来处理apk文件。
AllowBackup
在androidmanifest.xml文件中allowbackup属性设置为true。当allowbackup为true时,用户可以通过adb backup来进行对应用数据的备份,在无root的情况下也可以导出应用中存储的所有数据,造成数据的严重泄露。
漏洞利用
环境
1、安卓模拟器(夜神)
2、windows pc
3、java
利用步骤
获取app的包名
模拟器中运行待测app,然后shell中执行命令获取包名(这里我用夜神自带的adb环境)。
进入到夜神安装目录,执行.\adb.exe shell dumpsys activity top
获取到app的包名为com.hexinpass.xxx。
获取备份文件
我们将备份文件命名为com.ab(.ab为安卓中备份文件的格式要求),执行.\adb.exe backup -nosystem -noshared -apk -f com.ab com.hexinpass.xxx
,记得在模拟器中查看下弹窗,确认备份。
然后将.ab文件转化为.tar压缩文件之后就可以查看app备份文件了。这里使用abe进行转化
java -jar .\abe.jar unpack com.ab com.tar
标签:ab,app,备份文件,获取,AllowBackup,adb,com 来源: https://www.cnblogs.com/mu0ne/p/12844568.html