V Anboxu:

  • Spusťte app DIVA
  • Do pole "Enter 3rd party service user name" zadejte nějaké vymyšlené uživatelské jméno - to si zapamatujte, např.:
    petr
  • Do pole "Enter 3rd party service password" zadejte nějaké vymyšlené uživatelské heslo - to si zapamatujte, např.
    heslojeheslo
  • SAVE (jestli se vám nezobrazila informace "3rd party credentials saved successfully!", nic se neděje, je to nechtěná chyba – můžete vyzkoušet na tabletu).

V MobSF:

  • Pomocí nástroje MobSF zkuste zjistit, kam by se vámi zadané přihlašovací údaje mohli uložit.
  • To zjistíte pomocí souboru InsecureDataStorage1Activity.java.
  • Je vidět, že aplikace používá SharedPreferences.
  • V nástroji MobSF v části "View Code" klikněte na "View AndroidManifest.xml"

V terminálu:

  • V terminálu zadejte
    cd /var/snap/anbox/common/data/data/
  • Podívejme se, co tam je. Je tam také jakhar.aseem.diva
    cd jakhar.aseem.diva

    sudo su

    ls
  • Jsou tam adresáře cache, code_cache, databases, shared_prefs - zajímá mě shared_prefs
    cd shared_prefs

    ls
  • Je tam jakhar.aseem.diva_preferences.xml
    gedit jakhar.aseem.diva_preferences.xml
  • V tomto souboru nalézám přístupové údaje (nešifrované...).