• XSS.stack #1 – первый литературный журнал от юзеров форума

NDK bot

Отслеживать

clone06

floppy-диск
Пользователь
Регистрация
14.09.2013
Сообщения
3
Реакции
0
Добрый день!
Адресую свои вопросы сведущим разработчикам под NDK.
1) Есть ли возможность получить прямой доступ к СМС из NDK без JAVA (>4.3 Желательно 5)?
2) Есть ли у кого удачный опыт inject shared library в работающий процесс другого пользователя, как в hijack только без su (>4.3 Желательно 5) ?
3) Слышал в версии 5 и выше, теперь нет прямого доступа к удалению смс даже из под java, кто-нибудь может подтвердить или опровергнуть эту информацию ?
 
2. Однозначно нет. Каждое приложение работает грубо говоря под своим юзером. Приложения между собой сильно огорожены. Без повышения прав в системе можно пользоваться только стандартными средствами из SDK для связи между приложениями.

И что понимается под прямым доступом? Открытие БД с сообщениями через fopen и чтение через fread? Смысл? В обход системы защиты сделать все равно ничего не получится. А имея права рута можно теми же врапперами поверх того же sqlite пользоваться.
 
И что понимается под прямым доступом? Открытие БД с сообщениями через fopen и чтение через fread? Смысл? В обход системы защиты сделать все равно ничего не получится. А имея права рута можно теми же врапперами поверх того же sqlite пользоваться.

Спасибо за ответ.
Что касается вопроса. Я имею ввиду что типа бродкаст ресивера java только без палева в java коде.
Сейчас у меня такая схема, jni=>(команда перехвата смс)=>java (злосчастный pdu который светится как елка в коде)=>jni=>server.
Понимаю что brd receiver это все в оболочке java и с jni вряд ли получится узнать напрямую без java пришло ли смс. Поэтому как вариант c jni на определенный промежуток времени в цикле проверять есть ли новые сообщения в бд смс, дальше копировать сообщение в jni и удалять с бд.

Собственно тогда вопрос, какие инструменты повышения привилегий без adb shell кроме продуктов hackedteam вы знаете?
 
Вот как раз BroadcastReceiver и есть прослойка для чего-то более нативного. Лучший путь для решения проблемы это изучение исходного кода. Но без повышения привилегий все равно ничего не выйдет.
Поднять привилегии тоже задача решаемая, программ для получения рута в 1 клик достаточно много. Надо понять как они работают. Да и у каждого устройства либо семейства устройств свои тонкости по получению. В зависимости от бюджета задача конечно решаемая.
Но однозначно нету такого, чтобы спустился на НДК и получил доступ к чему-то новому (как, например, если сравнить .NET и WinAPI). Все огорожено.
Так то можем в жабе пообщаться на эту тему, если не работаете на кого-то, а проект свой, либо просто академический интерес.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх