How to extract the Backup data – Insecure Bank

บทนำ (Overview)

บทความนี้นำเสนอวิธีการสั่ง “Backup” ของ “Android” และสามารถที่จะ “Extract” ข้อมูลออกมาเพื่อตรวจสอบ ข้อมูลสำคัญที่อยู่ภายใน โดยปกติแล้วโปรแกรมจะถูกอนุญาตให้ “Backup” ได้ จนกว่าจะมีการตั้งค่าของ “allowBackup” เป็น “False” ถึงจะปฎิเสธการ “Backup” ดังกล่าวได้ ตัวอย่างของไฟล์ Backup จะมีลักษณะเป็นดังนี้ android-backup-10

ขั้นตอน (Steps)

  1. ติดตั้งและตั้งค่าสำหรับโปรแกรม “Drozer” (How to set Drozer)
  2. ตรวจสอบชื่อ “package” โดยใช้คำสั่งค้นหา
    1
    2
    //run app.package.list -f คำค้นหา
    run app.package.list -f insecure
  3. จากนั้นเข้าถึงไฟล์ “AndroidManifest.xml” โดยใช้คำสั่งดังนี้
    1
    2
    //run app.package.manifest package name
    run app.package.manifest com.android.insecurebankv2

    android-backup-01

  4. ให้ตรวจสอบว่า “allowBackup = True” หรือไม่ ถ้าไม่พบ “Attribute” ดังกล่าวถือว่าเป็น “True” ด้วย android-backup-02
  5. ที่นี้เริ่มสั่งให้ “Backup” ข้อมูล โดยใช้คำสั่งดังนี้
    1
    adb backup -noapk -shared com.android.insecurebankv2

    คำสั่ง “Backup” มี “Parameter” ดังต่อไปนี้

    Parameter

    Descriptions

    -f ใช้ระบบว่าจะให้ไฟล์ “Backup.ab” เก็บไว้ที่โฟลเดอร์ใด วิธีใช้เช่น “-f /Desktop/mybackup.ab”
    -apk | -noapk ใช้ระบุว่าจะ “Backup” ของ “APKs” ด้วยหรือไม่ โดยค่าปกติถ้าไม่กำหนดจะเป็น “-noapk”
    -shared | -noshared ใช้ระบุว่า จะ “Backup” ในโฟลเดอร์ shared ด้วยหรือไม่ ค่าปกติคือ “-noshared”
    -all ใช้ระบุว่า “Backup” ของทุก “Application” และของ “System” ด้วย
    -system|-nosystem ใช้ระบุว่าจะ “Backup” ในส่วนของ “System” ด้วยหรือไม่
    packages ใช้ระบุ “package” ที่ต้องการ “Backup” ไปเลย

    android-backup-03

  6. จากภาพข้างต้นให้กดปุ่ม “Back up my data” แล้วรอจนกระทั้งเสร็จสิ้น android-backup-04
  7. ให้ไปดูที่ “Desktop” เราจะพบไฟล์ “backup.ab” เราจะใช้คำสั่งเพื่อ “Convert” ให้ไฟล์ สามารถอ่านออกดังนี้
    1
    dd if=backup.ab bs=1 skip=24 | openssl zlib -d | tar -xvf -

    android-backup-05

  8. เมื่อเสร็จสิ้นให้กลับไปดูที่หน้า “Desktop” อีกครั้งเราจะพบโฟลเดอร์ที่ “Backup” มาคือ “shared” และ “apps”android-backup-06
  9. จากนั้นเราสามารถค้นหาข้อมูลสำคัญต่าง ๆ ได้ สามารถติดตามวิธีการเปิดอ่านไฟล์รูปแบบต่าง ๆ ได้เช่น
  10. จากการสืบค้นเราพบไฟล์น่าสนใจดังนี้
    1. ไฟล์ที่เก็บ “username” และ “password” android-backup-07
    2. ฐานข้อมูลจัดเก็บ “username” android-backup-08
    3. ประวัติการโอนเงิน android-backup-09

ใส่ความเห็น