继之前的安全测试学习,对于现有的项目做了部分角度的安全测试。做个记录。
《三》数据备份检查
工具:adb
步骤:
1.生成备份文件
$ adb.exe backup -f app.ab com.micen.buyers.activity
2.加压成tar包
$ java -jar abe.jar unpack app.ab app.tar [password]
3.解压包
$ tar -xvf nexus7.tar
4.用SQLite查看db文件
主要是看APP的 allowback 属性有没有开启,如果开启了,那么APP的本地数据就可以被备份,并泄露用户的相关信息,甚至是改变本地数据表后还原到应用中。对用户的数据造成威胁。