文章目錄

• • 一、介紹
  • • 1.1 DDMS
    • 1.2 環境
    • 1.3 安全風險
  • 二、操作
  • • 2.1 顯示目錄樹
    • 2.2 確定包名
    • 2.3 截取保存內存堆
    • 2.4 查看hprof文件

一、介紹

1.1 DDMS

??DDMS，安卓調試工具，Android開發環境中調試監控服務。

1.2 環境

• root手機一部
• Android-SDK
• Xposed+BuildProp Enhancer插件（個別機型需要）

1.3 安全風險

存在內存中查看賬戶敏感信息風險，限制較大，可列為低危 - 風險！
限制：（真實環境下需要滿足）

• 拿到受害者手機設備
• 設備root
• 設備或APP開啟debuggable
• 登錄時使用了密碼登錄，非驗證碼 等條件下才能滿足dump內存讀密碼

二、操作

2.1 顯示目錄樹

》》下載配置好 Android-SDK

下載地址：https://www.androiddevtools.cn/

》》打開DDMS

》》打開后在Devices視圖下顯示如下（紅色框中是目錄樹）

解決目錄樹顯示問題：（啟動顯示的此步繞過）

思路：使用mprop使得所有的應用都可調式！
》》 mprop下載 對應的版本
》》將對應版本的mprop傳入到android文件系統中

》》進入adb

》》賦予執行權限

》》配置成可調試狀態，返回1則成功了（我這里是0也能成功，應該是硬件的事情）

》》重啟手機

如果重啟手機不行的話，下載這個插件在xposed/edxposed中啟動


》》重啟手機即可，成功顯示目錄樹：(所有正在運行的允許debug模式的進程都已包名的形式顯示在進程樹中)

2.2 確定包名

》》查看待測APP的包名

2.3 截取保存內存堆

》》選中要調試的軟件進程

》》在軟件中輸入密碼/賬號信息點擊提交后dump內存中的hprof文件

2.4 查看hprof文件

》》下載MAT（MemoryAnalyzer）
下載地址：

》》下載來后打開后報錯

轉換成MAT可識別的hprop文件

》》hprof-conv轉換

》》MAT工具進行查看內存溢出（建議在單獨創建的文件夾中打開，防止創建的文件過多）

》》右鍵點擊某類型查看輸出的內存內容

》》搜索輸入的明文內容

若提示總0條說明鍵盤對輸入的內容在內存中進行了逐位加密，若未對輸入的內容進行加密則會直接顯示明文的完整信息

總結

以上是生活随笔為你收集整理的DDMS分析应用内存中的敏感信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。