危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20580862

安卓设备请勿自动登录!

QQ for Pad与Dolphin Browser都是安卓机器必备的软件,都可以保存密码,自动登录。那么他们把密码保存到哪里了呢?安全吗?危险漫步告诉你:一点都不安全!

俗话说“工欲善其事,必先利其器“需要的软件有,1、“RE文件浏览器”2、如果你的机器不是root还需要临时root的工具“z4root”。我们知道,应用程序一般都把自己的数据放在”/data/dat程序包名”里面,那么就进去看看吧。

QQ for Pad:我们进入”/data/data/com.tencent.android.pad”再打开”shared prefs“目录,看到有一个“Settings.你的QQ号.xml”,单击它,密码的md5出来了。就这么简单!那还可以再打开“databases“目录,有一个“Q号_msg.db”文件。点击它,再选择”message”表,看到的就是你的聊天记录!

Dolphin Browser:我们进入”/data/data/mobi.mgeek.TunnyBrowser/databases”目录,打开”webview.db”文件,点击"password"表,你看到了什么?fuck!!!明文密码,连加密都没有。这样的安全性,怎么敢再使用呢?

这些BUG的危害都是很大的,假如你设置了自动登录,你还敢让别人玩你的机器吗?细节决定成败啊。