其他分享
首页 > 其他分享> > 利用AllowBackup属性获取app备份文件

利用AllowBackup属性获取app备份文件

作者:互联网

获取AndroidManifest.xml

直接修改apk文件为zip格式的话,xml文件会出现乱码情况。所以这里建议使用apktools来处理apk文件。

AllowBackup

在androidmanifest.xml文件中allowbackup属性设置为true。当allowbackup为true时,用户可以通过adb backup来进行对应用数据的备份,在无root的情况下也可以导出应用中存储的所有数据,造成数据的严重泄露。

漏洞利用

环境

1、安卓模拟器(夜神)
2、windows pc
3、java

利用步骤

获取app的包名

模拟器中运行待测app,然后shell中执行命令获取包名(这里我用夜神自带的adb环境)。
进入到夜神安装目录,执行.\adb.exe shell dumpsys activity top获取到app的包名为com.hexinpass.xxx。

获取备份文件

我们将备份文件命名为com.ab(.ab为安卓中备份文件的格式要求),执行.\adb.exe backup -nosystem -noshared -apk -f com.ab com.hexinpass.xxx,记得在模拟器中查看下弹窗,确认备份。

然后将.ab文件转化为.tar压缩文件之后就可以查看app备份文件了。这里使用abe进行转化
java -jar .\abe.jar unpack com.ab com.tar

标签:ab,app,备份文件,获取,AllowBackup,adb,com
来源: https://www.cnblogs.com/mu0ne/p/12844568.html