科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全Android串谋权限攻击实例

Android串谋权限攻击实例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

串权限攻击的核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。

来源:红黑联盟 2013年4月2日

关键字: Android

  • 评论
  • 分享微博
  • 分享邮件

串权限攻击的核心思想是一个程序A 有某个特定的执行权限,一个程序B 没有这个权限。但是B可以利用A的权限来执行这个权限,说白了就是借刀杀人。

这里有个程序 这里有个程序 这里有个程序 A。A的可以接收所有广播

A权限:

A核心代码:

使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 ,首先在手机上安装 agent.apk :

运行 agent.apk 工具,然后打开。

在 linux 下连接进去:

Cnlvke 20130312094503133 Android串谋权限攻击实例

因为是查找未过滤的 Broadcast ,所以执行 broadcast,然后输入info ,可以查看当前监听的所有Broadcast

Cnlvke 20130312094505141 Android串谋权限攻击实例

也可以看到需要的权限是null。从源代码中可以看到,需要传递两个参数

所以这里传递两参数:

此时,程序会接受到这个参数

在SD卡根目录下出现了genius.png

至于有什么危害,给为尽情YY吧

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章