我们知道,在安卓平台上,默认没有Root权限的情况下是无法获得APP应用数据的。但是安卓原生提供的一项备份功能,却可以为我所用,使得我们可以在免Root权限的条件下,轻易获取到某些应用(/data/data/com.xxx.xxx)的沙盒私密数据。
事先准备:
工具使用:
【注意】adb backup 命令只能针对默认允许备份操作的APP执行备份数据,如果目标APP明确申明不允许备份,那就无能无力了,比如QQ、微信等等应用是不允许adb备份的。
实战操练
下面我们就以某应用锁软件为例,来实战演示一次成功的解密+提取+获取应用锁手势密码的过程。在此也同时提醒童鞋们:某些第三方应用锁APP由于本身漏洞Bug、开发不严谨等原因,其实并不安全!
1、手机通过USB数据线连接到电脑,开启USB调试模式,确保驱动已经正确安装。
2、打开我们准备好的可以一键提取APP备份数据 abe.bat 脚本,按提示输入目标软件包名。
3、按回车执行命令,这时手机端会弹出备份提示,点击选择“备份我的数据”。
4、稍等几秒后,在当前文件夹下就可以看到多出一个 backup.tar 文件,使用压缩工具打开后,找到其中的 SmartLockConfig.xml 文件。
5、打开后我们可以看到 LockPatternCode 那一行,即为某应用锁的明文密码!!居然是明文耶。。 呵呵了!~
Tips:对于绝大多数此类第三方应用锁软件,基本上只能说无卵用。。上面的过程只是用来初步演示和印证一下abe解包工具的可用性,实操中完全可以不用这么麻烦,直接使用adb命令卸载第三方目标锁屏APP,不就完事儿了?
adb uninstall com.package.name
(原创文章版权所有,如需转载请注明原文链接!)