我在使用Genymotion的根设备上运行易受攻击的android应用程序,我试图读取不同android应用程序中的文件目录中的共享首选项和文件,如: /data/data/xxxx/config.xml和 /data/data/xxx/files/xxxx.xmlAndroid:检索其他应用程序的共享首选项(rooted设备)
我想以编程方式使用示例java应用程序读取此数据以显示logcat中的数据,但是何时我尝试读取这些文件,我在logcat上遇到了许可问题。
有趣的是,该应用程序是一个植根设备上运行,所以我想有机会获得其他应用程序sharedpreferences.I需要这样的事情,但在logcat中显示此: https://lightsec.wordpress.com/2014/04/28/android-sharedpreferences-insecure-storage/。
我也曾经尝试这个答案,但它不工作:
Android: Retrieving shared preferences of other application
我怎样才能检索到来自logcat的sharedpreferences并显示所有可用的钥匙?
感谢您的回复,我的问题是,当我想要更改xml文件的权限时,无论使用roottools或androidshell并阅读它,supersu授予访问对话出现,并要求授予,我不知道如何绕过它。问题是,我需要向客户演示如何在没有用户交互的情况下获取sharepreferences数据,甚至不向androidmanifest添加权限,这是否可行? –
没有用户交互?这是绝对不可能的,甚至没有根。当您请求root访问权限时,系统会提示用户接受或拒绝您的应用程序应具有root权限,该对话框无法通过任何方式绕过。 – Moonbloom
@Moonbloom你知道你的东西,感谢分享!我肯定会给你买啤酒! –