移动安全测试 安卓安全测试----《三》数据备份检查

81—1 · November 22, 2017 · Last by 81—1 replied at April 03, 2018 · 893 hits

《三》数据备份检查

对于现有的项目做了部分角度的安全测试。做个记录。

工具:adb
步骤:
1.生成备份文件
$ adb.exe backup -f app.ab com.micen.buyers.activity

2.加压成tar包
$ java -jar abe.jar unpack app.ab app.tar [password]

3.解压包
$ tar -xvf nexus7.tar

4.用SQLite查看db文件

主要是看APP的 allowback 属性有没有开启,如果开启了,那么APP的本地数据就可以被备份,并泄露用户的相关信息,甚至是改变本地数据表后还原到应用中。对用户的数据造成威胁。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 2 条回复 时间 点赞

请教个问题,我最近在将ab文件转化为tar文件时,会提示报错,之前转化的时候一直都很顺利,报错如下,求解决:

lalalalala:解包Bak文件 weixiangyang$ java -jar abe.jar unpack allow.ab allow.tarException in thread "main" java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoader.java:58)
Caused by: java.lang.RuntimeException: java.lang.IllegalArgumentException: Don't know how to process version 5
at org.nick.abe.AndroidBackup.extractAsTar(AndroidBackup.java:420)
at org.nick.abe.Main.main(Main.java:128)
... 5 more
Caused by: java.lang.IllegalArgumentException: Don't know how to process version 5
at org.nick.abe.AndroidBackup.extractAsTar(AndroidBackup.java:282)
... 6 more

81—1 #2 · April 03, 2018 作者
金主 回复

需要确认下,你生成的db文件是有内容不,之前我遇到过生成的db只有1k,出现过这样的错误,实际是adb版本不匹配导致的。可以试下低版本的adb

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up