180931 安卓-adb backup的利用

最新推荐文章于 2022-11-09 16:00:34 发布
最新推荐文章于 2022-11-09 16:00:34 发布
阅读量3.4k 收藏
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/82314744
版权

之前看到过当apk中忘记将allowBackup=”true”删掉或者改成”false”时,会产生一个相当于文件dump的漏洞,而且无需root权限

基本上也算老生常谈了,这个权限引发的问题应该很久了
利用方法是通过”adb backup”指令将应用数据备份出来,然后一方面可以在PC端进行解包分析数据,另一方面可以直接restore到别的机器上,造成“一些有缓存的应用无需登录即可盗用他人账号”

之前尝试的时候adb提示Now unlock your device and confirm the backup operation.之后就自动结束了,安卓端无任何显示

这次因为某些原因必须利用一下,于是详细搜索了一番
这里得到了很大的帮助

主要原因是adb与安卓版本不同,在backup的时候协议变化导致
关键提示是adb logcat中可以看到类似Unknown package '-apk' '-obb' '-shared' '-all' '-nosystem', skipping的语句
(我这边是unknown xxx apk:com.xxx.xxx样的Log)

f:\Project\tmp>adb version
Android Debug Bridge version 1.0.32

检查adb的版本
Android 4.4左右的版本应该可以通过更换1.0.31来解决
而我这边是反过来的,Android 7.0使用1.0.31失败,讨论中看到可以使用
adb backup "-apk com.xxx"的方法解决,实践成功
输入指令adb同样回显Now unlock your device and confirm the backup operation.,但adb阻塞住没有结束,同时安卓端出现输入密码的提示

另外注意备份时要加上-nosystem,否则虽然不会备份系统(不知道是不是没有root的原因),但是似乎会带上许多系统应用和设置

使用时很简单,直接adb restore backup.ab即可

奈沙夜影
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android adb备份应用数据,Android adb命令备份恢复手机信息
weixin_28958733的博客
05-26 1万+
假设你已经在Windows下安装了Android SDK,并且更新到最新版步骤:1.通过USB连接你的设备,打开命令行2.一般地,输入”adb devices“检测设备是否连接正常有个命令“ adb backup”(简化写法)可以使你备份整个系统。这个命令的参数如下:adb backup [-f ] [-apk|-noapk] [-shared|-noshared] [-all] [-system...
全面复盘Android开发者容易忽视的Backup功能 _ 创作者训练营第二期
最新发布
2401_84123150的博客
04-06 1103
要理解这个问题就要搞清楚恢复操作针对文件的执行顺序。自动备份模式在恢复的时候会逐个调用。
ADB读取和备份安卓应用数据(无Root)
青冘的技术学习博客
05-25 1万+
某一个特殊设备上的APP白屏无法打开,需要将数据库数据保留下来并导出,研究了几个方法最后得以获取数据。 方案1:通过run-as读取 进入shell,执行run-as + 包名,就可以直接以root权限进入该应用的沙盒中查看包括数据库、xml、各种信息文件。接下来可以通过pull或者copy命令将需要的数据转移至PC中 adb shell run-as package-name 注:应用需为debug模式,即AndroidManifest.xml文件中,android:debugable需要为
adb backup安全漏洞
HHH's Blogs
08-10 761
https://blog.csdn.net/dxymoon/article/details/37728761
adb backup 漏洞
piracy
03-12 3676
Android API Level 8及其以上Android系统提供了为应用程序数据的备份和恢复功能,此功能的开关决定于该应用程序中AndroidManifest.xml文件中的allowBackup属性值[1] ,其属性值默认是True。当allowBackup标志为true时,用户即可通过adb backupadb restore来进行对应用数据的备份和恢复,这可能会带来一定的安全风险。 ...
android-backup-extractor,Android备份提取器.zip
09-26
"android-backup-extractor"是一个专为Android用户设计的开源工具,它允许用户方便地提取和重新打包由ADB (Android Debug Bridge) 的`adb backup`命令创建的备份文件。这个实用程序为开发者和高级用户提供了更深层次...
Adbabe.jar 无root备份安卓手机应用数据
08-09
总结来说,本主题介绍的是如何利用ADB和`abe.jar`在非Root环境下备份和恢复安卓手机应用的数据。通过ADB进行备份,再用`abe.jar`解析备份文件,用户可以安全地管理和存档他们的应用数据。这个过程对于开发者、技术...
ubuntu adb tools version 1.0.39
05-10
同时,`adb backup`可以创建设备的数据备份。 8. **进程管理**:通过`adb shell`进入设备的shell环境,可以运行各种Linux命令,包括启动、停止和查看Android进程。 **adb version 1.0.39更新内容** 虽然具体的...
C#发送ADB指令到手机
10-11
总的来说,这个项目展示了如何利用C#结合ADB工具实现对Android设备的管理和控制,这对于移动应用开发、自动化测试和设备维护等工作场景非常有用。通过学习和使用这样的工具,开发者和测试人员可以更高效地完成他们的...
android-23.rar
07-14
2. 增强的ADB(Android Debug Bridge):开发者可以更方便地进行远程调试,提高开发效率。 3. 网络数据用量统计:API提供网络数据用量统计,帮助开发者优化应用的网络使用。 总结,Android 23 SDK为开发者带来了...
ADB-Backup-APK-Injection:Android ADB备份APK注入POC
05-22
ADB备份APK注入 匈牙利SEARCH-LAB Ltd.的Imre Rad发现并创建了POC,这是Android ADB备份APK注入漏洞。 什么是ADB备份/还原? Android操作系统通过ADB实用程序提供了已安装软件包的备份/还原机制。 默认情况下,将对应用程序进行完整备份,包括/ data中存储的私有文件,但是可以通过实现类来自定义此行为。 这样,应用程序可以使用自定义文件和数据为备份过程提供数据。 创建的备份文件是一个简单的压缩tar存档,其中包含一些Android特定的标头。 可选的加密也是可能的。 APK注入漏洞 调用自定义BackupAgent的备份管理器不会筛选应用程序返回的数据流。 在备份过程中执行BackupAgent时,无需用户的同意即可将其他应用程序(APK)注入备份档案中。 BackupAgent不需要Android权限。 恢复备份归档文件后,系统会以升级
android:allowBackup=true 数据备份(adb backup)+查看(abe unpack backup.ab backup.tar)+恢复(adb re)
tuhuolong的专栏
09-11 6193
备份 adb backup -nosystem -apk com.xiaomi.smarthome查看 abe unpack backup.ab backup.tar恢复 adb restore
检测Android APK备份数据是否开启
weixin_30410119的博客
03-14 617
目录 漏洞危害 使用工具检测 检测步骤 漏洞利用 漏洞危害 我感觉说这个功能是漏洞有点牵强,先看看APK备份数据的功能是怎么来的,Android 从 API Level 8开始就提供了为APK应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中Android...
Android应用开发allowBackup敏感信息泄露的一点反思
工匠若水
01-01 2万+
其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的感觉。相信大家都知道Android API Level 8开始提供了为应用程序备份和恢复数据的功能,此功能的开关可以通过应用程序中AndroidManifest.xml文件的allowBackup属性值进行配置,默认是True,所以用户可以对我们应用程序进行数据备份。
Android 12 预览版带给我们的1234,android直播面试题
m0_64382868的博客
12-13 499
为了保护个人应用程序的数据,Android 12更改了该adb backup命令的默认行为,于是我在Android 12上试了一下下,如图 第一步 获取已安装的应用程序列表 第二步 备份我的应用com.zzy.flutter_to_find_out 第三步 备份数据 请看细节 WARNING: adb backup is deprecated and may be removed in a future release 意思是该功能会被删除弃用,只是现在还没有。但官方描述又这么讲:如果您的测试或开发工作流
android adb命令无效解决方法
hellolinshoujie的专栏
03-07 4948
版本问题,sdk2.3以上的在tools目录里找不到adb了。 解决方法:在platform-tools目录里有三个文件, adb.exe AdbWinApi.dll AdbWinUsbApi.dll copy到sdk的tools下面,同时adb环境变量要配置
【(使用adb备份安卓应用apk文件)及部分常用(adb)命令】
Sugar_wolf的博客
11-09 4277
则先复制apk到sdcard下边,再用pull拉取出来。和 weixin_39901518。查看手机是否开启USB调试模式。1、找到要提取apk的包名。2、定位apk所在系统路径。
使用adb进行备份和恢复
热门推荐
BadRer的博客
02-28 3万+
前言这里参考了黄皮书中的第11章android中的allowBackup属性这个属性在开发的过程中通常是默认开启的,Google起初是为了防止数据丢失,留下了这个功能,但是这个属性也容易造成一些隐私数据的泄露。导出apk假设这时我手机上有一个app,我想将其安装包复制到电脑中。 运行该app,获取其包名adb shell dumpsys activity top #找到该app的路径adb she
adb冲突 傲软_ubuntu下安装adb工具集与android-tools-adb产生冲突的问题
05-25
在 Ubuntu 系统下,adb 工具集和 android-tools-adb 产生冲突的问题是比较常见的。这是因为这两个工具集都提供了 adb 命令,导致系统无法确定使用哪一个命令。 为了解决这个问题,你可以考虑卸载其中一个工具集,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值