V Anboxu
- spusťte app DIVA
- 4. INSECURE DATA STORAGE - PART 2
- Do pole "Enter 3rd party service user name" zadejte nějaké vymyšlené uživatelské jméno - to si zapamatujte, např.
pavel
- Do pole "Enter 3rd party service password" zadejte nějaké vymyšlené uživatelské heslo - to si zapamatujte, např.
heslojeheslo
- SAVE (jestli se vám nezobrazila informace "3rd party credentials saved successfully!", nic se neděje, je to nechtěná chyba - můžete vyzkoušet na tabletu).
V MobSF:
- Pomocí nástroje MobSF zkuste zjistit, kam by se vámi zadané přihlašovací údaje mohli uložit.
- To zjistíte pomocí souboru InsecureDataStorage2Activity.java.
- Je vidět ("this.mDB.execSQ") že data se budou ukládat do místní db
V terminálu:
- v terminálu
cd /var/snap/anbox/common/data/data/jakhar.aseem.diva/databases
- zajímá nás ids2 - zjistíme si bližší informace:
file ids2
- "ids2: SQLite 3.x database, last written using SQLite version 3009002"
- jedná se o SQLite soubor, mohli bychom tedy využít SQLite3 klienta pro zobrazení dat.
- nemáme-li klienta SQLite3, tak ho nainstalujeme:
apt install sqlite3
sqlite3 ids2
sqlite> .tables
android_metadata myuser
sqlite> select * from myuser;
pavel|heslojeheslo
.exit