串權(quán)限攻擊的核心思想是一個程序A 有某個特定的執(zhí)行權(quán)限，一個程序B 沒有這個權(quán)限。但是B可以利用A的權(quán)限來執(zhí)行這個權(quán)限,說白了就是借刀殺人。

這里有個程序 這里有個程序 這里有個程序 A。A的可以接收所有廣播

A權(quán)限:

A核心代碼:

使用工具 使用工具 MercuryMercuryMercuryMercury MercuryMercury，首先在手機上安裝 ，首先在手機上安裝 ，首先在手機上安裝 ，首先在手機上安裝 ，首先在手機上安裝 ，首先在手機上安裝 agent.apk :

運行 agent.apk 工具，然后打開。

在 linux 下連接進去：

因為是查找未過濾的 Broadcast ,所以執(zhí)行 broadcast,然后輸入info ,可以查看當(dāng)前監(jiān)聽的所有Broadcast

也可以看到需要的權(quán)限是null。從源代碼中可以看到,需要傳遞兩個參數(shù)

所以這里傳遞兩參數(shù):

此時,程序會接受到這個參數(shù)

在SD卡根目錄下出現(xiàn)了genius.png

至于有什么危害,給為盡情YY吧