Android串谋权限攻击实例

安全 黑客攻防
串权限攻击的核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。

串权限攻击的核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。

这里有个程序 这里有个程序 这里有个程序 A。A的可以接收所有广播

A权限:

 

A核心代码:

 

使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 agent.apk :

 

运行 agent.apk 工具,然后打开。

在 linux 下连接进去:

Cnlvke 20130312094503133 Android串谋权限攻击实例

 

因为是查找未过滤的 Broadcast ,所以执行 broadcast,然后输入info ,可以查看当前监听的所有Broadcast

Cnlvke 20130312094505141 Android串谋权限攻击实例

 

也可以看到需要的权限是null。从源代码中可以看到,需要传递两个参数

 

所以这里传递两参数:

 

此时,程序会接受到这个参数

 

在SD卡根目录下出现了genius.png

 

至于有什么危害,给为尽情YY吧

 
责任编辑:蓝雨泪 来源: 红黑联盟
相关推荐

2013-12-19 09:43:43

2012-04-13 18:57:22

2011-01-26 12:56:24

2010-10-12 16:02:00

MySQL用户权限

2011-06-13 14:56:10

2013-07-17 17:05:08

2014-07-01 09:54:13

2012-12-26 13:00:55

2021-04-22 09:33:37

Azure漏洞攻击

2010-05-19 15:25:47

Apache+SVN权

2010-09-30 10:01:38

2011-05-27 13:56:09

Android Spinner

2012-03-29 11:01:25

中科曙光城市云云计算

2009-05-22 17:05:52

2022-10-25 12:09:13

2012-07-05 17:20:34

2013-03-26 13:38:12

Android per

2010-08-09 10:49:50

2010-09-16 20:38:42

2014-01-09 09:35:26

点赞
收藏

51CTO技术栈公众号