《三》数据备份检查
对于现有的项目做了部分角度的安全测试。做个记录。
工具:adb
步骤:
1.生成备份文件
$ adb.exe backup -f app.ab com.micen.buyers.activity
2.加压成 tar 包
$ java -jar abe.jar unpack app.ab app.tar [password]
3.解压包
$ tar -xvf nexus7.tar
4.用 SQLite 查看 db 文件
主要是看 APP 的 allowback 属性有没有开启,如果开启了,那么 APP 的本地数据就可以被备份,并泄露用户的相关信息,甚至是改变本地数据表后还原到应用中。对用户的数据造成威胁。
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
对
金主
回复
金主
回复
需要确认下,你生成的 db 文件是有内容不,之前我遇到过生成的 db 只有 1k,出现过这样的错误,实际是 adb 版本不匹配导致的。可以试下低版本的 adb
请教个问题,我最近在将 ab 文件转化为 tar 文件时,会提示报错,之前转化的时候一直都很顺利,报错如下,求解决:
lalalalala:解包Bak文件 weixiangyang$ java -jar abe.jar unpack allow.ab allow.tarException in thread "main" java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.eclipse.jdt.internal.jarinjarloader.JarRsrcLoader.main(JarRsrcLoader.java:58)
Caused by: java.lang.RuntimeException: java.lang.IllegalArgumentException: Don't know how to process version 5
at org.nick.abe.AndroidBackup.extractAsTar(AndroidBackup.java:420)
at org.nick.abe.Main.main(Main.java:128)
... 5 more
Caused by: java.lang.IllegalArgumentException: Don't know how to process version 5
at org.nick.abe.AndroidBackup.extractAsTar(AndroidBackup.java:282)
... 6 more
