HackTheBox Mobile Challenges (قسمت دوم. Cat)

در این قسمت از سری چالش های موبایل HackTheBox می خواهیم چالش Cat را مورد بررسی قرار بدهیم:

ابتدا پس از دانلود و extract کردن فایل Zip می بینیم که یک فایل با فرمت ab. در آن وجود دارد:

یک فایل AB یک نسخه پشتیبان از برخی یا همه داده های ذخیره شده در دستگاه اندرویدی کاربر است. کاربران با استفاده از Android Debug Bridge (ADB)، فایل‌های AB را ایجاد می‌کنند. فایل های AB اغلب با استفاده از رمز عبور ایجاد شده توسط کاربر رمزگذاری می شوند.

ابزار های زیادی برای استخراج داده های فایل های ab. وجود دارد که در اینجا از ابزار abe یا android backup extractor استفاده می کنیم.

ابزار abe را می توانید از طریق لینک زیر دانلود نمایید:

https://github.com/nelenkov/android-backup-extractor/releases

اکنون داده های فایل cat.ab در فایل catextract.zip استخراج شده اند.

داده های کاربران در فایل های ab. در فولدر shared قرار دارند:

تمام فولدر ها خالی هستند به جز Pictures!!!

شاید چیزی که به دنبال آن هستیم در عکس ها پنهان شده است!

عکس IMAG0004.jpg متفاوت است!

این هم از فلگ?

می بینیم که فلگ داخل یک عکس جا سازی شده

این چالش به ما اهمیت حفاظت از فایل های بک آپ و استفاده از رمزنگاری برای حفاظت از آنها را نشان داد.

منتظر نظرات و انتقادات شما هستم

در قسمت هایی بعدی به بررسی سایر چالش های موبایل در HackTheBox خواهیم پرداخت ??