之前看到过当apk中忘记将allowBackup=”true”删掉或者改成”false”时,会产生一个相当于文件dump的漏洞,而且无需root权限
基本上也算老生常谈了,这个权限引发的问题应该很久了
利用方法是通过”adb backup”指令将应用数据备份出来,然后一方面可以在PC端进行解包分析数据,另一方面可以直接restore到别的机器上,造成“一些有缓存的应用无需登录即可盗用他人账号”
之前尝试的时候adb提示Now unlock your device and confirm the backup operation.
之后就自动结束了,安卓端无任何显示
这次因为某些原因必须利用一下,于是详细搜索了一番
在这里得到了很大的帮助
主要原因是adb与安卓版本不同,在backup的时候协议变化导致
关键提示是adb logcat中可以看到类似Unknown package '-apk' '-obb' '-shared' '-all' '-nosystem', skipping
的语句
(我这边是unknown xxx apk:com.xxx.xxx
样的Log)
f:\Project\tmp>adb version
Android Debug Bridge version 1.0.32
检查adb的版本
Android 4.4左右的版本应该可以通过更换1.0.31来解决
而我这边是反过来的,Android 7.0使用1.0.31失败,讨论中看到可以使用
adb backup "-apk com.xxx"
的方法解决,实践成功
输入指令adb同样回显Now unlock your device and confirm the backup operation.
,但adb阻塞住没有结束,同时安卓端出现输入密码的提示
另外注意备份时要加上-nosystem,否则虽然不会备份系统(不知道是不是没有root的原因),但是似乎会带上许多系统应用和设置
使用时很简单,直接adb restore backup.ab
即可