V Anboxu

  • spusťte app DIVA
  • 4. INSECURE DATA STORAGE - PART 2
  • Do pole "Enter 3rd party service user name" zadejte nějaké vymyšlené uživatelské jméno - to si zapamatujte, např.
    pavel
  • Do pole "Enter 3rd party service password" zadejte nějaké vymyšlené uživatelské heslo - to si zapamatujte, např.
    heslojeheslo
  • SAVE (jestli se vám nezobrazila informace "3rd party credentials saved successfully!", nic se neděje, je to nechtěná chyba - můžete vyzkoušet na tabletu).

V MobSF:

  • Pomocí nástroje MobSF zkuste zjistit, kam by se vámi zadané přihlašovací údaje mohli uložit.
  • To zjistíte pomocí souboru InsecureDataStorage2Activity.java.
  • Je vidět ("this.mDB.execSQ") že data se budou ukládat do místní db

V terminálu:

  • v terminálu
    cd /var/snap/anbox/common/data/data/jakhar.aseem.diva/databases
  • zajímá nás ids2 - zjistíme si bližší informace:
    file ids2
  • "ids2: SQLite 3.x database, last written using SQLite version 3009002"
  • jedná se o SQLite soubor, mohli bychom tedy využít SQLite3 klienta pro zobrazení dat.
  • nemáme-li klienta SQLite3, tak ho nainstalujeme:
    apt install sqlite3

    sqlite3 ids2

    sqlite> .tables

    android_metadata myuser

    sqlite> select * from myuser;

    pavel|heslojeheslo

    .exit