บทนำ (Overview)
บทความนี้นำเสนอวิธีการสั่ง “Backup” ของ “Android” และสามารถที่จะ “Extract” ข้อมูลออกมาเพื่อตรวจสอบ ข้อมูลสำคัญที่อยู่ภายใน โดยปกติแล้วโปรแกรมจะถูกอนุญาตให้ “Backup” ได้ จนกว่าจะมีการตั้งค่าของ “allowBackup” เป็น “False” ถึงจะปฎิเสธการ “Backup” ดังกล่าวได้ ตัวอย่างของไฟล์ Backup จะมีลักษณะเป็นดังนี้
ขั้นตอน (Steps)
- ติดตั้งและตั้งค่าสำหรับโปรแกรม “Drozer” (How to set Drozer)
- ตรวจสอบชื่อ “package” โดยใช้คำสั่งค้นหา
12
//run app.package.list -f คำค้นหา
run app.
package
.list -f insecure
- จากนั้นเข้าถึงไฟล์ “AndroidManifest.xml” โดยใช้คำสั่งดังนี้
12
//run app.package.manifest package name
run app.
package
.manifest com.android.insecurebankv2
- ให้ตรวจสอบว่า “allowBackup = True” หรือไม่ ถ้าไม่พบ “Attribute” ดังกล่าวถือว่าเป็น “True” ด้วย
- ที่นี้เริ่มสั่งให้ “Backup” ข้อมูล โดยใช้คำสั่งดังนี้
1
adb backup -noapk -shared com.android.insecurebankv2
คำสั่ง “Backup” มี “Parameter” ดังต่อไปนี้
Parameter
Descriptions
-f ใช้ระบบว่าจะให้ไฟล์ “Backup.ab” เก็บไว้ที่โฟลเดอร์ใด วิธีใช้เช่น “-f /Desktop/mybackup.ab” -apk | -noapk ใช้ระบุว่าจะ “Backup” ของ “APKs” ด้วยหรือไม่ โดยค่าปกติถ้าไม่กำหนดจะเป็น “-noapk” -shared | -noshared ใช้ระบุว่า จะ “Backup” ในโฟลเดอร์ shared ด้วยหรือไม่ ค่าปกติคือ “-noshared” -all ใช้ระบุว่า “Backup” ของทุก “Application” และของ “System” ด้วย -system|-nosystem ใช้ระบุว่าจะ “Backup” ในส่วนของ “System” ด้วยหรือไม่ packages ใช้ระบุ “package” ที่ต้องการ “Backup” ไปเลย - จากภาพข้างต้นให้กดปุ่ม “Back up my data” แล้วรอจนกระทั้งเสร็จสิ้น
- ให้ไปดูที่ “Desktop” เราจะพบไฟล์ “backup.ab” เราจะใช้คำสั่งเพื่อ “Convert” ให้ไฟล์ สามารถอ่านออกดังนี้
1
dd
if
=backup.ab bs=1 skip=24 | openssl zlib -d |
tar
-xvf -
- เมื่อเสร็จสิ้นให้กลับไปดูที่หน้า “Desktop” อีกครั้งเราจะพบโฟลเดอร์ที่ “Backup” มาคือ “shared” และ “apps”
- จากนั้นเราสามารถค้นหาข้อมูลสำคัญต่าง ๆ ได้ สามารถติดตามวิธีการเปิดอ่านไฟล์รูปแบบต่าง ๆ ได้เช่น
- จากการสืบค้นเราพบไฟล์น่าสนใจดังนี้