Android串谋权限攻击实例

串权限攻击的核心思想是一个程序A 有某个特定的执行权限，一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。

这里有个程序 这里有个程序 这里有个程序 A。A的可以接收所有广播

A权限:

A核心代码:

使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury，首先在手机上安装 ，首先在手机上安装 ，首先在手机上安装 ，首先在手机上安装 ，首先在手机上安装 ，首先在手机上安装 agent.apk :

运行 agent.apk 工具，然后打开。

在 linux 下连接进去：

因为是查找未过滤的 Broadcast ,所以执行 broadcast,然后输入info ,可以查看当前监听的所有Broadcast

也可以看到需要的权限是null。从源代码中可以看到,需要传递两个参数

所以这里传递两参数:

此时,程序会接受到这个参数

在SD卡根目录下出现了genius.png

至于有什么危害,给为尽情YY吧