DDMS分析应用内存中的敏感信息

一、介绍

1.1 DDMS

  DDMS,安卓调试工具,Android开发环境中调试监控服务。

1.2 环境

  • root手机一部
  • Android-SDK
  • Xposed+BuildProp Enhancer插件(个别机型需要)

二、操作

2.1 显示目录树

》》下载配置好 Android-SDK

下载地址:https://www.androiddevtools.cn/

》》打开DDMS
DDMS分析应用内存中的敏感信息_第1张图片
》》打开后在Devices视图下显示如下(红色框中是目录树)
DDMS分析应用内存中的敏感信息_第2张图片

解决目录树显示问题:(启动显示的此步绕过)

思路:使用mprop使得所有的应用都可调式!
》》 mprop下载 对应的版本
》》将对应版本的mprop传入到android文件系统中
在这里插入图片描述
》》进入adb
DDMS分析应用内存中的敏感信息_第3张图片
》》赋予执行权限
在这里插入图片描述
》》配置成可调试状态,返回1则成功了(我这里是0也能成功,应该是硬件的事情)
DDMS分析应用内存中的敏感信息_第4张图片
》》重启手机
在这里插入图片描述
如果重启手机不行的话,下载这个插件在xposed/edxposed中启动
DDMS分析应用内存中的敏感信息_第5张图片
DDMS分析应用内存中的敏感信息_第6张图片
》》重启手机即可,成功显示目录树:(所有正在运行的允许debug模式的进程都已包名的形式显示在进程树中)
DDMS分析应用内存中的敏感信息_第7张图片

2.2 确定包名

》》查看待测APP的包名
DDMS分析应用内存中的敏感信息_第8张图片

2.3 截取保存内存堆

》》选中要调试的软件进程
DDMS分析应用内存中的敏感信息_第9张图片
》》在软件中输入密码/账号信息点击提交后dump内存中的hprof文件
DDMS分析应用内存中的敏感信息_第10张图片

2.4 查看hprof文件

》》下载MAT(MemoryAnalyzer)
下载地址:
DDMS分析应用内存中的敏感信息_第11张图片
》》下载来后打开后报错
DDMS分析应用内存中的敏感信息_第12张图片
转换成MAT可识别的hprop文件
DDMS分析应用内存中的敏感信息_第13张图片
》》hprof-conv转换
在这里插入图片描述
》》MAT工具进行查看内存溢出(建议在单独创建的文件夹中打开,防止创建的文件过多)
DDMS分析应用内存中的敏感信息_第14张图片
》》右键点击某类型查看输出的内存内容
DDMS分析应用内存中的敏感信息_第15张图片
》》搜索输入的明文内容

若提示总0条说明键盘对输入的内容在内存中进行了逐位加密,若未对输入的内容进行加密则会直接显示明文的完整信息

DDMS分析应用内存中的敏感信息_第16张图片

你可能感兴趣的:(#,Android安全)