移动安全测试 安卓安全测试----《三》数据备份检查

81—1 · 2017年11月22日 · 最后由 81—1 回复于 2018年04月03日 · 3730 次阅读

《三》数据备份检查

对于现有的项目做了部分角度的安全测试。做个记录。

工具:adb
步骤:
1.生成备份文件
$ adb.exe backup -f app.ab com.micen.buyers.activity

2.加压成 tar 包
$ java -jar abe.jar unpack app.ab app.tar [password]

3.解压包
$ tar -xvf nexus7.tar

4.用 SQLite 查看 db 文件

主要是看 APP 的 allowback 属性有没有开启,如果开启了,那么 APP 的本地数据就可以被备份,并泄露用户的相关信息,甚至是改变本地数据表后还原到应用中。对用户的数据造成威胁。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 2 条回复 时间 点赞

请教个问题,我最近在将 ab 文件转化为 tar 文件时,会提示报错,之前转化的时候一直都很顺利,报错如下,求解决:

lalalalala:解包Bak文件 weixiangyang$ java -jar abe.jar unpack allow.ab allow.tarException in thread "main" java.lang.reflect.InvocationTargetException
    at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
    at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
    at java.lang.reflect.Method.invoke(Method.java:498)
    at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoader.java:58)
Caused by: java.lang.RuntimeException: java.lang.IllegalArgumentException: Don't know how to process version 5
    at org.nick.abe.AndroidBackup.extractAsTar(AndroidBackup.java:420)
    at org.nick.abe.Main.main(Main.java:128)
    ... 5 more
Caused by: java.lang.IllegalArgumentException: Don't know how to process version 5
    at org.nick.abe.AndroidBackup.extractAsTar(AndroidBackup.java:282)
    ... 6 more

金主 回复

需要确认下,你生成的 db 文件是有内容不,之前我遇到过生成的 db 只有 1k,出现过这样的错误,实际是 adb 版本不匹配导致的。可以试下低版本的 adb

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册