AB - Android Backup

Apresentação

Android Backup é um arquivo de backup de um aplicativo, o próprio adb tem essa opção

# Gerar um backup do seu aplicativo
adb backup -f my_app.ab -apk org.vida.myapp

Extract

Bom, se o ab não tiver senha podemos utilizar o seguinte comando

( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 my_app.ab ) |  tar xfvz -

Caso der errado, o arquivo provavelmente possui senha, outro utilitário para extrair o backup:

# https://github.com/nelenkov/android-backup-extractor/releases/download/master-20221109063121-8fdfc5e/abe.jar
java -jar abe.jar unpack my_app.ab my_app.tar ""
Caso o arquivo tenha senha, coloque-a no meio das aspas, caso não tenha, deixe assim

Brute Force

Podemos efetuar um ataque de força bruta em cima do backup file, primeiro convertemos o arquivo para um formato que o john the ripper, consiga parsear, vamos utilizar androidbackup2john.py

python androidbackup2john.py backup.ab > backup.hash

Depois bastar usar o john para quebrar a senha:

john backup.hash --wordlist=/usr/share/wordlists/rockyou.txt