Android串謀權限攻擊實例
作者:佚名
串權限攻擊的核心思想是一個程序A 有某個特定的執行權限,一個程序B 沒有這個權限。但是B可以利用A的權限來執行這個權限,說白了就是借刀殺人。
串權限攻擊的核心思想是一個程序A 有某個特定的執行權限,一個程序B 沒有這個權限。但是B可以利用A的權限來執行這個權限,說白了就是借刀殺人。
這里有個程序 這里有個程序 這里有個程序 A。A的可以接收所有廣播
A權限:
A核心代碼:
使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury,首先在手機上安裝 ,首先在手機上安裝 ,首先在手機上安裝 ,首先在手機上安裝 ,首先在手機上安裝 ,首先在手機上安裝 agent.apk :
運行 agent.apk 工具,然后打開。
在 linux 下連接進去:
因為是查找未過濾的 Broadcast ,所以執行 broadcast,然后輸入info ,可以查看當前監聽的所有Broadcast
也可以看到需要的權限是null。從源代碼中可以看到,需要傳遞兩個參數
所以這里傳遞兩參數:
此時,程序會接受到這個參數
在SD卡根目錄下出現了genius.png
至于有什么危害,給為盡情YY吧
責任編輯:藍雨淚
來源:
紅黑聯盟
