Android串谋权限攻击实例

串权限攻击的核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。

这里有个程序 这里有个程序 这里有个程序 A。A的可以接收所有广播

A权限:

Android串谋权限攻击实例

A核心代码:Android串谋权限攻击实例

使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 agent.apk :

Android串谋权限攻击实例

运行 agent.apk 工具,然后打开。
在 linux 下连接进去:

Android串谋权限攻击实例
Android串谋权限攻击实例

因为是查找未过滤的 Broadcast ,所以执行 broadcast,然后输入info ,可以查看当前监听的所有Broadcast

Android串谋权限攻击实例

也可以看到需要的权限是null。从源代码中可以看到,需要传递两个参数

所以这里传递两参数:

此时,程序会接受到这个参数

Android串谋权限攻击实例

在SD卡根目录下出现了genius.png

Android串谋权限攻击实例

至于有什么危害,给为尽情YY吧

分类:默认分类 时间:2015-03-02 人气:1
本文关键词:
分享到:

相关文章

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.062 (s). 10 q(s)