目前Android APP是用下面的方式存储的数据
在该种方式下,存储数据的安全验证方法可参照:https://www.52pojie.cn/thread-621516-1-1.html
1、手机需要获取root权限
实体手机,通过第三方工具,root失败,后来用了《夜神模拟器》,它开放root权限(参照: https://jingyan.baidu.com/article/4d58d5415616069dd4e9c0ec.html)
2、在电脑上,adb devices 识别 Android模拟器
开启USB调试后,cmd中切换路径到nox的bin目录,如下:
若还不行,可重启模拟器 参照:https://www.yeshen.com/faqs/H15tDZ6YW
root@shamu:/ # cd data/data
root@shamu:/data/data # ls
com.android.backupconfirm
com.android.bluetooth
com.android.browser
3、接下来 查看是否存在 /data/data/安装包/shared_prefs 目录
root@shamu:/data/data/com.*.*# ls
app_tbs
app_textures
app_webview
cache
code_cache
databases
files
lib
shared_prefs
在cmd中,使用adb pull 把文件夹的内容copy到电脑上( D:\homework 需要先存在这样一个目录)
D:\Program Files\Nox\bin>adb pull /data/data/com.work.onlineschool/shared_prefs D:\homework
/data/data/com.work.onlineschool/shared_prefs/: 33 files pulled. 0 files skipped. 0.2 MB/s (34649 bytes in 0.215s)
4、检查SharedPreferences是否泄漏敏感信息
5、检查其他目录下是否泄漏敏感信息