標 題:
【分享】基於xposed的關機竊聽的demo
作 者:
flankersky
時 間: 2014-11-13,13:30:57
鏈 接:
上個月的geekpwn中天才少年flanker做了個關機竊聽的演示,感覺很高大上。後來flanker在微博中也透露了基本思路,
但是沒有放出writeup,傷心,不過還是要感謝flanker的思路。為了能追逐天才少年的步伐,自己最近寫了個xposed模組,
沒什麼好寫的,說一下大致的hook流程吧
1、hook關機時的提示按鈕
就是點「關機」按鈕後彈出來的那個提示框中的「確定」按鈕。
這是乙個alertdialog,所以hook住它的setpositivebutton函式,將引數中的onclicklistener物件替換掉。
這應該是最簡單的方法了吧,有人說還可以通過broadcast或者service來完成程序間通訊,沒有測試。
2、hook電源服務,防止螢幕亮起
hook住powermanagerservice中的setscreenstatelocked方法,阻止點亮螢幕。
3、處理電源按鍵
在「假關機」狀態中處理電源按鍵,如果檢測到長按,執行reboot命令重啟手機,清除1024.hack中的假關機標誌。
4、hook來電
hook 住callnotifier中的handlemessage方法,如果檢測到新的來電,直接呼叫phoneutils中的answercall方法,就可以接通**。
沒了,就實現了這麼點東西。其中會有不少bug,尤其是在全域性的標誌檔案1024.hack上。不知道天才flanker是怎麼實現的。
我自己也是想拿來玩玩的,也並沒有像把它寫成真正有攻擊性的木馬,畢竟那也是需要深厚功力的。另外,對於tk在微博中提到的
那些細節點(參考教主微博個人只去想了一下
那個「您撥打的**已關機」,想用轉接的方法實現,後來看了點資料,好像是沒有方法能實時的轉接乙個進來的來電。
不知道各位大牛有什麼想法,有的話可以點撥一下小弟。
-----------------------------------
**可以參考@monsterok牛的,我就不持續性丟人了。
基於jquery的側邊欄分享導航
今天給大家分享一款基於jquery的側邊欄分享導航。這款分享鈕一直固定於左側,滑鼠經過的時候凸出顯示,這款分享按鈕適用瀏覽器 ie8 360 firefox chrome safari opera 傲遊 搜狗 世界之窗。實現的 alt 愛程式設計 alt 愛程式設計 alt 愛程式設計 alt 愛程...
基於網路遠端開關機的原理與實踐
計算機網路運維中,遠端關閉和啟動計算機是常見的任務。這可以通過開發專門的軟體來實現,但實際上大多數系統都自身就原生地擁有這些功能,本文在分析原理的基礎上,基於系統本身的功能詳細說明了基於網路的遠端開關機的步驟。網路遠端開機,也被稱作wake on lan,其原理很簡單,就是計算機處於關閉狀態時,網絡...
模擬乙個簡單的基於tcp的遠端關機程式
最近在學習unix網路程式設計,現在正在學習tcp的通訊。其實,只要建立起了tcp通訊,操作遠端的計算機就不是什麼問題了。正向telnet一樣,也是基於tcp ip協議的。所以這個實驗,也算是對telnet功能的一種簡單的模擬。但是,值得注意的問題是關機涉及到系統許可權,所以要給執行在server端...