串權(quán)限攻擊的核心思想是一個(gè)程序A 有某個(gè)特定的執(zhí)行權(quán)限，一個(gè)程序B 沒有這個(gè)權(quán)限。但是B可以利用A的權(quán)限來執(zhí)行這個(gè)權(quán)限,說白了就是借刀殺人。

這里有個(gè)程序 這里有個(gè)程序 這里有個(gè)程序 A。A的可以接收所有廣播

A權(quán)限:

A核心代碼:

使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury，首先在手機(jī)上安裝 ，首先在手機(jī)上安裝 ，首先在手機(jī)上安裝 ，首先在手機(jī)上安裝 ，首先在手機(jī)上安裝 ，首先在手機(jī)上安裝 agent.apk :

運(yùn)行 agent.apk 工具，然后打開。

在 linux 下連接進(jìn)去：

因?yàn)槭遣檎椅催^濾的 Broadcast ,所以執(zhí)行 broadcast,然后輸入info ,可以查看當(dāng)前監(jiān)聽的所有Broadcast

也可以看到需要的權(quán)限是null。從源代碼中可以看到,需要傳遞兩個(gè)參數(shù)

所以這里傳遞兩參數(shù):

此時(shí),程序會(huì)接受到這個(gè)參數(shù)

在SD卡根目錄下出現(xiàn)了genius.png

至于有什么危害,給為盡情YY吧