一次Android安全问题定位

skill

一次Android安全问题定位

有个账密明文存库问题,default.realm存了明文的用户名和密码

文件获取

首先,很明显,需要root手机了,正常的权限,根本进不去/data/data文件夹

root完之后开始

adb devices,设备已连接上

su切换用户,进入shell

赋权限:

1
2
3
chmod 777 /data
chmod 777 /data/data
chmod -R 777 /data/data/com.test.package

find / -name "default.realm"查找该数据库文件

cd /data/data/com.test.package/files进入数据库文件夹

cp default.realm /sdcard将数据库文件拷贝到外部存储器SD卡(方便拉倒本地)

exit
退出adb shell

adb pull /sdcard/default.realm E:/LOGS 将SD卡里数据库文件拉到本地

文件查看

没那本事在windows下看.realm,找个台mac,装了个Realm Browser打开导出的default.realm

看到在user表,明文的链接,用户名,密码。。。
(android sdk的platform_tool中有个monitor.bat工具,可以看见android的文件系统,可能不能深层次进入,还是命令行方式靠谱)

本文标题:一次Android安全问题定位

文章作者:Kyle

发布时间:2019-06-21, 05:06:26

最后更新:2020-12-21, 14:39:19

原始链接:https://spindriftks.github.io/2019/06/21/%E4%B8%80%E6%AC%A1Android%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98%E5%AE%9A%E4%BD%8D/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 文件获取
  2. 文件查看
|