Self-Improvement

[InsecureBankv2] Application Backup Enabled (abe.jar) 본문

AOS/InsecureBankv2

[InsecureBankv2] Application Backup Enabled (abe.jar)

JoGeun 2021. 12. 29. 14:32

Application Backup Enabled

AndroidManifest.xml 파일에 allowBackup이 true로 설정되어 있을 경우 ADB를 통해 어플리케이션을 백업하여 내용들을 확인할 수 있다.

단말기가 루팅되지 않은 경우에도 수행이 가능하다.

ADB

아래와 같은 ADB 명령어로 어플리케이션을 백업한다.

adb backup com.android.insecurebankv2

 

수행하면 backup.ab 파일이 생성되는데 이를 tar 확장자로 변경하기 위해선 abe.jar 를 사용해야 한다.

 

abe.jar

https://github.com/nelenkov/android-backup-extractor/releases

 

Releases · nelenkov/android-backup-extractor

Android backup extractor. Contribute to nelenkov/android-backup-extractor development by creating an account on GitHub.

github.com

 

adb.jar를 설치한 후 아래의 명령어를 수행해주면 tar 확장자로 변경된다.

java -jar abe.jar unpack backup.ab insecure.tar

 

insecure.tar 파일을 압축해제하면 apps 폴더가 생기는데 해당 폴더내에는 DB 정보와 관련 파일들이 존재함으로 정보들을 확인할 수 있다.

'AOS > InsecureBankv2' 카테고리의 다른 글

[InsecureBankv2] Rooting Bypass (Frida Hooking)  (0) 2021.12.29
[InsecureBankv2] Insecure Logging (ADB logcat)  (0) 2021.12.29
[InsecureBankv2] Insecure Storage of Credentials  (0) 2021.12.29
[InsecureBankv2] Developer Login  (0) 2021.12.29
[InsecureBankv2] Hidden Create User Button for Admins  (0) 2021.12.29
'AOS/InsecureBankv2' Related Articles more