iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 9
1

前言

因為最近公司有接到APP檢測的案子,之前都是類似做APP滲透測試的,這一次比較特別,公司接到的案子是關於工業局行動應用App基本資安檢測基準V3.0的檢測,共有31條檢測項目,其中有許多條就有提到需要抓應用程式APP的存於手機的data或是冗餘檔案、日誌檔等,就需要用到adb這一個工具。

adb

簡單的來說,就是可以對Android系統當作是檔案的模式,然後在裡面進行資料的存取,有一個Shell使令視窗,可以讓使用者藉由輸入指令來達到存取特定資料。

adb 實作

adb devices
adb shell
ls
su
cd /data/data/[APP_ID]
  • 通常以databases、shared_prefs、cache這兩個檔案裡有資料

    • databases : 資料庫
    • shared_prefs :xml->APP設定檔
    • cache : 存放冗餘檔案的地方(文字、圖片)
  • 將無法存取的資料下載到本地端的方式

  1. 先存到不需root權限就可下載的路徑
cp /data/data/[APP_ID]/databases/[檔名] /storage/emulated/0/Download/
cp /data/data/[APP_ID]/shared_prefs/[檔名] /storage/emulated/0/Download/
  1. 抓取資料
  • 第一種方式
adb pull [路徑檔名]
  • 第二種方式
tar cvf FileName.tar DirName #壓縮
tar xvf FileName.tar #解壓縮
  1. 資料分類
  • 冗餘檔案
    • cache
  • 日誌
adb shell "logcat | grep [關鍵字]" > test1.txt

上一篇
Day8-學校資安健檢
下一篇
Day-10 APP檢測篇-Charles
系列文
在資訊宅中打滾的通訊系生30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言