V tabletu:

  • Spusťte app DIVA.
  • 6. INSECURE DATA STORAGE - PART 4
  • Do pole "Enter 3rd party service user name" vložte vymyšlené uživatelské jméno, např.
    pepa
  • Do pole "Enter 3rd party service password" vložte vymyšlené heslo, např. 
    heslohleslo

V MobSF

  • Pomocí nástroje MobSF zkuste zjistit, kam by se vámi zadané přihlašovací údaje mohli uložit.
  • To zjistíte pomocí souboru InsecureDataStorage4Activity.java.
  • Podle "File.createTempFile("uinfo", "tmp", (File)object);" vztušíme, že data jsou ukládána do dočasného (tempoary) úložiště.
  • Podle "Environment.getExternalStorageDirectory();" poznáme, že jsou data ukládána do externího úložiště (na sdkartu). Podle "File(object.getAbsolutePath() +"/.uinfo.txt");", že do souboru ".uinfo.txt").

V tabletu:

  • V tabletu spustíme app SSHDroid.
  • START.

V terminálu:

  • V PC - v terminálu zadat
    sudo ssh Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. -p 2222

    (namísto xx.xx.xx.xx doplňte svou IP)

    password admin

    /mnt/sdcard
  • je tam toho hodně, ale žádný soubor podobný názvu .uinfo.txt nevidím
    ls -l .uinfo.txt

    přeci tam je

    cat .uinfo.txt
  • Je to tam: pepa:heslohleslo