串权限攻击的核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。
这里有个程序 这里有个程序 这里有个程序 A。A的可以接收所有广播
A权限:
A核心代码:
使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 agent.apk :
运行 agent.apk 工具,然后打开。
在 linux 下连接进去:
因为是查找未过滤的 Broadcast ,所以执行 broadcast,然后输入info ,可以查看当前监听的所有Broadcast
也可以看到需要的权限是null。从源代码中可以看到,需要传递两个参数
所以这里传递两参数:
此时,程序会接受到这个参数
在SD卡根目录下出现了genius.png
至于有什么危害,给为尽情YY吧
