使用adb查看别人家APP的数据

Posted 2023-05-01

参考技术A

1.说明
2.使用adb命令获取指定应用的包名和Activity名称
3.使用adb命令启动/关闭APP
4.使用adb命令把手机中的apk导到电脑上
5.查看apk中的androidManifest.xml文件
6.使用adb命令进行数据备份
7.查看数据
8.结语

查看其它APP数据的前提是该APP默认开启数据备份，也就是allowBackup属性。
想问一下大家在平时的开发中对应用的安全性有很在意么？有可能大家会想到加密、混淆、apk加固，但还有一些其他细节的东西需要大家去了解。今天就介绍一下android:allowBackup属性。这个属性在开发的过程中通常是默认开启的，Google起初是为了防止数据丢失，留下了这个功能，但是这个属性也容易造成一些隐私数据的泄露。如果你想关闭可以把它设置为false。那么这个属性在哪里设置呢，就在AndroidManifest.xml文件中的application标签中。

要备份APP的数据，首先我们要知道这个APP的包名才可以进行备份。

在手机或模拟器上面运行APP，然后输入命令： adb shell dumpsys activity top #
这时会输出很多东西，你可以用查找功能Ctrl+F，找到TASK，下图红框中就是要找的包名

命令： adb logcat| findstr START
然后在手机或模拟器上点击你想要获取的应用，这时就会在cmd中出现相应的包名和类名了。

启动APP的命令： adb shell am start -W -n package/activity

命令窗口通过adb shell 进入android 的Linux命令界面，输入am help看到如下信息：

它会展示出在不同场景下（比如start-activity、start-service等）不同参数代表的意义一些参数的意义，情况太多了这里就不细说了。

回到正题，后面的package和activity就是上面获取包名第二种方法中提到的cmp，比如我们要启动谷歌地图： adb shell am start -W -n com.google.android.apps.maps/com.google.android.maps.MapsActivity

在这里我们再做一个延伸， 用命令做APP的冷启动和热启动操作，然后记录启动的时间
我们看到上图中有三个数字ThisTime、TotalTime和WaitTime，这三个数字就是本次启动APP所花费的时间。
热启动时退出退出APP的命令： adb shell input keyevent 3 ，这就相当于按了手机的home键，然后我们再执行启动APP的命令，这样就完成了热启动。

我们看到热启动花费的时间比冷启动少了很多，一套冷、热启动的流程我们就走完了。接下来就看我们怎么去优化了，让它们变的更少。所以我们在平时做启动优化的时候可以把自己的APP和一些优秀的APP做一下对比看看还差多少。

上面已经说过了一种退出APP的方法了，接下来这个命令是相当于杀掉当前的APP进程。
命令： adb shell am force-stop package
这时候再使用启动命令，就相当于冷启动了。

有的时候我们在手机上查看和操作apk不是特别方便，而且通过文件管理找apk也很难找。接下来就介绍怎么用adb命令把手机中的apk导到电脑上。

通过包名获取apk在手机中的存储路径，命令 adb shell pm path package

导出apk文件，到当前目录下
命令： adb pull 路径

这一步就要看一下apk中有哪些东西了，主要还是看一下AndroidManifest.xml文件当中的allowBackup设置。
我平常用的方法就是吧apk文件的后缀该成zip，然后就可以看到里面的东西了。下面的是谷歌地图的apk的构成。

下面来看一下AndroidManifest.xml文件，会看到都是乱码，但是关键的信息还是可以获取的，我们目前想要的就是下图红框中的allowBackup属性，像谷歌的APP肯定是把它设置成false的，所以我们没办法备份它的信息的。

那么我们怎么看一个应用的allowBackup属性设置成true还是false呢，我的观察和实践出来的方法是看allowBackup后面有没有小方框，有就代表设置了true。如果有哪位大神知道好的可靠的方法还请留言告知。

下面是其他apk中的AndroidManifest.xml文件，后面带了个小方框。

在了解到APP可以备份之后，我们就可以开始做坏事了，哈哈。
备份的命令： adb backup -nosystem -all -noapk -noshared -f data.ab package

[-system | -nosystem] 是否备份系统
[-apk | -noapk] 是否备份apk安装文件
[-shared | -noshared] 是否备份手机存储空间
-f *.ab 存档格式一定要是.ab
package：包名

在运行命令之后，手机或模拟器会出现一个页面要求你输入备份密码，这个密码你可以随便输入，但你要记住，在后面查看ab文件的时候会用到。

输入密码，点击【备份我的数据】之后就开始备份了，备份完成之后会有提示，这时就是生产一个ab文件了。

ab文件大家很少接触，这里使用abe工具（链接： https://pan.baidu.com/s/1NPbhtF1fyJcHOm1CXwi9Dg

提取码：uns4 ）解析ab文件 ，也是通过命令，把abe.jar和刚才生成的ab文件放到同一个文件夹中，然后运行命令： java -jar abe.jar unpack xxx.ab xxx.rar
（如果不想使用命令可以看看这篇文章 https://www.feifeiboke.com/android/3639.html
）
这个命令就是吧ab文件解析成rar文件，这样就能解压了，我们就能看到里面的东西。解压出来大概就是下面这个样子。其中比较重要的是db文件夹和sp文件夹，里面的数据我就不放了，容易引起不必要的误会。你可以自己动手试试。

写这篇文章还是提醒大家在平时的开发中要注重APP数据的安全问题，毕竟数据还是相当重要的。
如果有哪里写的不对的地方，请指出，我会及时改正。

ADB抓取手机日志

参考技术A 最近在测试一款甲方公司的APP，严重点问题的需要提供日志，长时间不使用ADB有点生疏，所以记录一下，加深点印象。

 步骤：

1、电脑上安装ADB驱动,shuru ADB 后显示版本号则安装成功，在ADB目录下查看

2、手机开启开发者模式，连上电脑

3、在ADB目录下打开cmd窗口（shift+鼠标右键，选择在此处打开命令窗口）

 4、检查手机是否连接

输入adb devices查看设备列表有无设备，如果有则连接成功，没有则检查手机是否开启开发者模式、数据线是不是好的

 5、抓取手机日志（如有需要则清除之前的日志adb logcat -c）

输入：adb logcat -v time >.\\logcat.log（把日志输入到logcat.log中），然后操作手机就行了

 6、结束按Ctrl+C就行了