当前位置:首页 > 数码 >

手机怎么阅读ceb文件(后缀ceb的文件用手机能打开吗)

来源:原点资讯(www.yd166.com)时间:2023-04-15 09:18:41作者:YD166手机阅读>>

大家好,我是老李。前几天和大家聊了一下关于某购物平台的利用系统漏洞获取权限的问题,后来已经被河蟹掉了。今天我们就不说具体是谁了,单从技术方面聊一下APP是如何利用系统漏洞获取系统权限,并且获取权限之后,都干了什么事。由于准备仓促,有些 Code 没有仔细看,感兴趣的同学可以自己去研究研究,多多讨论

关于这个 App 是如何获取这个系统权限的,「 深蓝洞察 」2022 年度最 “不可赦” 漏洞 ,这篇文章讲的很清楚,就不再赘述了:

Android Framework 中一个核心的对象传递机制是 Parcel, 希望被通过 Parcel 传递的对象需要定义 readFromParcel 和 writeToParcel 接口函数,并实现 Parcelable 接口。 理论上来讲,匹配序列化和反序列化函数应当是自反等效的,但系统 ROM 的开发者在编程过程中可能会出现不匹配的情况,例如写入的时候使用了 writeLong, 读取的时候却使用了 readInt。 这类问题在运行过程中一般不会引起注意,也不会导致崩溃或错误,但在攻击者精心布局下,却可最终利用 Settings 和 system_server 进程,将这个微小的错误转化为 StartAnyWhere 提权。 Android 近年来累计已修复上百个这类漏洞,并在 Android 13 中对 Parcel 机制做了改革,彻底杜绝了大部分此类攻击面。

但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。

我们这篇主要来看看XXX apk 内嵌提权代码,及动态下发 dex 分析 这个库里面提供的 Dex ,看看 App 到底想知道用户的什么信息?

总的来说,App 获取系统权限之后,主要做了下面几件事(正常 App 无法或者很难做到的事情),各种不把用户当人了

  1. 自启动、关联启动相关的修改,偷偷打开或者默认打开
  2. 开启通知权限
  3. 监听通知内容
  4. 获取用户的使用手机的信息,包括安装的 App、使用时长、用户 ID、用户名等
  5. 修改系统设置
  6. 整一些系统权限的工具方便自己使用

另外也可以看到,App 对于各个手机厂商的研究还是比较深入的,针对华为、Oppo、Vivo、Xiaomi 等厂商都有专门的处理,这个也是值得手机厂商去反向研究的

0. Dex 文件信息

XXX apk 内嵌提权代码,及动态下发 dex 分析 这个库提供的的 Dex 文件总共有 37 个,不多,也不大,慢慢看

手机怎么阅读ceb文件,后缀ceb的文件用手机能打开吗(1)

由于是 dex 文件,所以直接使用 https://github.com/tp7309/TTDeDroid 这个库的工具打开看即可,比如

showjar 95cd95ab4d694ad8bdf49f07e3599fb3.dex

默认是用 jadx 打开,我们重点看内容

手机怎么阅读ceb文件,后缀ceb的文件用手机能打开吗(2)

打开后可以看到具体的功能逻辑,可以看到一个 dex 一般只干一件事,那我们重点看这件事的核心实现部分即可

1. 通知监听和通知权限相关1.1 获取 Xiaomi 手机通知内容
  1. 文件 : 95cd95ab4d694ad8bdf49f07e3599fb3.dex
  2. 功能 :获取用户的 Active 通知
  3. 类名 :com.google.android.sd.biz_dynamic_dex.xm_ntf_info.XMGetNtfInfoExecutor
1. 反射拿到 ServiceManager

一般我们会通过 ServiceManager 的 getService 方法获取系统的 Service,然后进行远程调用

手机怎么阅读ceb文件,后缀ceb的文件用手机能打开吗(3)

2. 通过 NotificationManagerService 获取通知的详细内容

通过 getService 传入 NotificationManagerService 获取 NotificationManager 之后,就可以调用 getActiveNotifications 这个方法了,然后具体拿到 Notification 的下面几个字段

  1. 通知的 Title
  2. 发生通知的 App 的包名
  3. 通知发送时间
  4. key
  5. channelID :the id of the channel this notification posts to.

可能有人不知道这玩意是啥,下面这个图里面就是一个典型的通知

手机怎么阅读ceb文件,后缀ceb的文件用手机能打开吗(4)

栏目热文

手机看ceb文件用什么软件(ceb文件用什么软件打开查看)

手机看ceb文件用什么软件(ceb文件用什么软件打开查看)

开头语:电网建设工程施工技术员,是一种神奇的动物,啥都得会,否则憋屈死。今天小编就电脑窍门这一块,掏心窝跟跟大家说说,哪...

2023-04-15 08:37:05查看全文 >>

ceb格式文件在手机上怎么打开(手机照片转jpg格式)

ceb格式文件在手机上怎么打开(手机照片转jpg格式)

软件文档获取请转发 关注。第一章 引言1 编写目的为明确软件需求、安排项目规划与进度、组织软件开发与测试,撰写本文档。2...

2023-04-15 08:59:49查看全文 >>

会考成绩对高考高校录取有啥影响(会考成绩会影响985大学录取嘛)

会考成绩对高考高校录取有啥影响(会考成绩会影响985大学录取嘛)

大皖新闻讯 近日,有网友在安徽省教育厅网留言问,新高考下,对高中会考成绩有哪些硬性要求?安徽省教育厅回复:学业水平考试成...

2023-04-15 08:45:44查看全文 >>

高一会考时间2022具体时间(2023年高三会考时间表)

高一会考时间2022具体时间(2023年高三会考时间表)

2022-2023学年第一学期自治区高中学业水平考试将于3月25日至26日举行2022-2023学年第一学期自治区高中学...

2023-04-15 08:48:16查看全文 >>

高二成绩与高考的关系(高二成绩和高考成绩一般差多少)

高二成绩与高考的关系(高二成绩和高考成绩一般差多少)

高二成绩和高考成绩差多少?很多人觉得高中时期的成绩大部分会在高二基本定型,认为成绩会出现两极分化,成绩好的越来越好,成绩...

2023-04-15 09:04:45查看全文 >>

ceb文件怎么在手机上面打开(安卓手机里的ceb文件怎么打开)

ceb文件怎么在手机上面打开(安卓手机里的ceb文件怎么打开)

功夫不负有心人,曹老师给大家分享的资源受到很多好评,很多家长都在自己的朋友圈,微信群宣传,让自己的亲朋好友也都受到了很大...

2023-04-15 09:24:44查看全文 >>

ceb文件安卓手机里怎么打开(后缀ceb的文件用手机能打开吗)

ceb文件安卓手机里怎么打开(后缀ceb的文件用手机能打开吗)

近日,麒麟软件公布了首批适配的信创应用软件列表,共计189款,都能在麒麟操作系统上安全稳定运行,涵盖办公、社交、娱乐、杀...

2023-04-15 09:19:06查看全文 >>

ceb文件怎么在手机打开(后缀ceb的文件用手机能打开吗)

ceb文件怎么在手机打开(后缀ceb的文件用手机能打开吗)

近年来,国产OS涌现出统信、麒麟、普华、中科方德等一批产品,目前,统信和麒麟在网信市场表现最为抢眼,是前景最好的两家国产...

2023-04-15 08:44:11查看全文 >>

三星强制恢复出厂设置(三星手机强制恢复出厂)

三星强制恢复出厂设置(三星手机强制恢复出厂)

IT之家7月16日消息 系统更新的意义就在于可以对已知Bug进行修复,在系统稳定性得到进一步提升的同时为消费者带来全新的...

2023-04-15 08:43:45查看全文 >>

三星s6手机密码解锁教程(三星s6设置锁屏密码忘了怎么解锁)

三星s6手机密码解锁教程(三星s6设置锁屏密码忘了怎么解锁)

[PConline资讯]2019年,统计机构StrategyAnalytics旗下的AppOptix发布了有关安卓手机用...

2023-04-15 09:13:49查看全文 >>

文档排行