Shellsec

Hvad fik du så ud af at reverse deres mobilbank?
Er lidt nysgerrig :)

Fed guide! Har bestemt fået mig til at starte på noget decompiling og reverse engineering. Dog står jeg lidt fast nu...

Har du erfaring med udtrækkelse af SQLite database fra telefonen? Jeg kan se at det jeg prøver at hente ikke bliver hentet eksternt, så den må ligge i appens SQLite database.

Kører du appen i en emulator eller på en decideret enhed?
Og ved du om databasen ligger på SD-kortet(Usikkert, nok ikke), eller under applikationens mappe i din lokale hukommelse?

(16-10-2016, 19:17)MalcolmXI Skrev: [ -> ]Kører du appen i en emulator eller på en decideret enhed?
Og ved du om databasen ligger på SD-kortet(Usikkert, nok ikke), eller under applikationens mappe i din lokale hukommelse?

Desværre ikke. Jeg kan bare se det ikke bliver hentet igennem Charles eller står hardcoded i appen, så jeg tænker det står i SQLite databasen. Hvis jeg skulle gætte, ville jeg gætte på applikationens mappe.

Kører det på en decideret enhed.

Så mener jeg du skal have root rettigheder for at tilgå databasefilen. Hvis du har root, så prøv at kigge i en file explorer til formålet.

(16-10-2016, 19:37)MalcolmXI Skrev: [ -> ]Så mener jeg du skal have root rettigheder for at tilgå databasefilen. Hvis du har root, så prøv at kigge i en file explorer til formålet.

Ah damn, jeg har ikke root lige nu, da Samsung valgte at fjerne det i en security update... Screw you, Samsung!

Oh well. Kan saaatme ikke finde ud af, hvornår den her metode bliver kaldt.. så ville skam bare tjekke om det generede data lå i databasen.

Der findes jo et utal af programmer, der påstår de kan tage backups uden root. Ikke noget jeg selv har prøvet, men man ved jo aldrig.

(16-10-2016, 19:42)MalcolmXI Skrev: [ -> ]Der findes jo et utal af programmer, der påstår de kan tage backups uden root. Ikke noget jeg selv har prøvet, men man ved jo aldrig.

Hmm ja.. Det må jeg lige få kigget på!