好友
阅读权限10
听众
最后登录1970-1-1
|
有这么一款APP,在登录账号密码后会自动分为10段下载并合成数据库。因手机未root,无法获取到该数据库文件。
通过使用安卓模拟器成功获取到该数据库文件,目录在/data/data/com.**.**/databases下面,为一个扩展名为.db的sqlite数据库文件。
现由于登录验证机制后期可能变更,且登录账号与终端进行了绑定。现想不通过APP便获取到该数据库文件。
通过抓包获取到该数据库为JSON明文文件,通过databasecount将文件分为10段下载。抓包具体信息如下:
Request Head:
POST /***/**/**jwt HTTP/1.1
oauth_token: eyJ0eXAiO*********B-w4Pj0
cookie: JSESSIONID=E5********32
Content-Type: application/json;charset=utf-8
Content-Length: 53
Host: 2**.**.**.**:8082
Connection: Keep-Alive
Accept-Encoding: gzip
User-Agent: okhttp/4.2.2
Body:
{
"databasecount":"1",
"networkedmodecity":"***"
}
Response Head:
HTTP/1.1 200
Server: nginx/1.18.0
Date: Fri, 11 Dec 2020 08:14:08 GMT
Content-Type: application/json;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Body:
[{"**":***9,"name":"**","city":"**","lng":***,"lat":******,"
数据库文件均存在于上面标红的Body文件中。
现求助通过什么工具可以通过以上链接(链接敏感部分已打星号)成功获取到JSON文件或者直接生成SQLITE数据库文件。
不仅限于该APP,可类比很多类似能在/data/data/com.**.**/databases目录下能生成数据库文件的APP。 |
-
抓包截图
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-12-11 22:07
|
发表于 2020-12-12 13:59
发表于 2020-12-17 20:02
