一加的剪切板应用(com.oneplus.clipboard)

最新推荐文章于 2024-03-06 17:27:08 发布
最新推荐文章于 2024-03-06 17:27:08 发布
阅读量2.7k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/79212338
版权

样本:
http://cloud.appscan.io/app-report.html?id=491412fcc1f84e2491379a0984d0dd8a6a466cf5
https://koodous.com/apks/2f8a01035e0409d1a44c5d658bac0ba4e900df6f017556ce07b33a6c5c9ffa99

下载样本,用apktool解压apk,得到AndroidManifest.xml。没有入口Activity。找到一个Receiver:com.oneplus.clipboard.receiver.BootReceiver
screenshot_2018-01-29_ 3 58 47
监听开机事件,开机之后,会启动:com.oneplus.clipboard.service.ClipBoardService这个Service。
screenshot_2018-01-29_ 4 05 15
然后在这个Service启动之后调用的onStartCommand()方法中设置粘贴板监听器:
screenshot_2018-01-29_ 3 54 54
它实现的onPrimaryClipChanged()方法的内容为:

private OnPrimaryClipChangedListener mPrimaryClipChangedListener = new OnPrimaryClipChangedListener() {
        public void onPrimaryClipChanged() {
            boolean quick_clipboard = true;
            LogUtil.i("mPrimaryClipChangedListener");
            if (System.getInt(ClipBoardService.this.mContext.getContentResolver(), "oem_quick_clipboard", 0) != 1) {
                quick_clipboard = false;
            }
            if (quick_clipboard && ClipBoardService.this.mClipboardManager.hasPrimaryClip()) {
                long nowTime = System.currentTimeMillis();
                LogUtil.i("nowTime - mPreviousTime ==  " + (nowTime - ClipBoardService.this.mPreviousTime));
                if (nowTime - ClipBoardService.this.mPreviousTime < 200) {
                    ClipBoardService.this.mPreviousTime = nowTime;
                } else if (ClipBoardService.this.mClipDataStr == null || !ClipBoardService.this.mClipDataStr.contains(ClipBoardService.VERIFICATION_CODE)) {
                    LogUtil.v("currentActivity === " + MyActivityManager.getActivityManager().currentActivity());
                    if (!(MyActivityManager.getActivityManager().currentActivity() instanceof EmailActivity) && !(MyActivityManager.getActivityManager().currentActivity() instanceof NormalTextActivity) && !(MyActivityManager.getActivityManager().currentActivity() instanceof PhoneActivity) && !(MyActivityManager.getActivityManager().currentActivity() instanceof WebTextActivity) && !(MyActivityManager.getActivityManager().currentActivity() instanceof ExpressActivity) && !(MyActivityManager.getActivityManager().currentActivity() instanceof MapActivity)) {
                        EventBus.getDefault().post(new FinishEvent());
                        ClipBoardService.this.mPreviousTime = nowTime;
                        ClipData clipData = ClipBoardService.this.mClipboardManager.getPrimaryClip();
                        String miniType = ClipBoardService.this.mClipboardManager.getPrimaryClipDescription().getMimeType(0);
                        if (clipData != null && clipData.getItemAt(0) != null && clipData.getItemAt(0).getText() != null) {
                            if ("text/plain".equals(miniType)) {
                                String clipDataStr = clipData.getItemAt(0).getText().toString();
                                if (!TextUtils.isEmpty(clipDataStr) && !TextUtils.isEmpty(clipDataStr.trim())) {
                                    if (!TextUtils.isEmpty(clipDataStr) && clipDataStr.contains(ClipBoardService.VERIFICATION_CODE)) {
                                        ClipBoardService.this.mClipDataStr = clipDataStr;
                                        return;
                                    }
                                }
                                return;
                            } else if ("text/html".equals(miniType)) {
                                if (TextUtils.isEmpty(clipData.getItemAt(0).getHtmlText())) {
                                    return;
                                }
                            } else if ("text/uri-list".equals(miniType)) {
                                if (TextUtils.isEmpty(clipData.getItemAt(0).getUri().toString())) {
                                    return;
                                }
                            } else if ("text/vnd.android.intent".equals(miniType) && clipData.getItemAt(0).getIntent() == null) {
                                return;
                            }
                            LogUtil.v("startOverlayPermissionActivity");
                            Navigation.startOverlayPermissionActivity(ClipBoardService.this.mContext, clipData);
                        }
                    }
                } else {
                    ClipBoardService.this.mClipDataStr = null;
                }
            }
        }
    };

注意到在其onDestroy()方法中会再次打开这个Service,
screenshot_2018-01-29_ 3 54 54
也就是无法彻底干掉它吗?

其最后会通过

Navigation.startOverlayPermissionActivity(ClipBoardService.this.mContext, clipData);

->
screenshot_2018-01-29_ 4 33 44

这一句会打开com.oneplus.clipboard.ui.OverlayPermissionActivity
在其onCreate()方法中:
screenshot_2018-01-29_ 6 00 27
会调用startDealWithDataService(this.mClipData);将粘贴板中的数据传进去。
然后会启动com.oneplus.clipboard.service.DealWithDataService这个Service。
onCreate()->
screenshot_2018-01-29_ 8 48 37
onStartCommand()->
screenshot_2018-01-29_ 8 48 50
->
startClipBoardManager()

    private void startClipBoardManager(Context context, ClipData clipData) {
        if (clipData != null) {
            ClipDescription clipDescription = clipData.getDescription();
            if (clipDescription != null && clipDescription.getMimeTypeCount() > 0) {
                String miniType = clipDescription.getMimeType(0);
                if ("text/plain".equals(miniType) || "text/html".equals(miniType)) {
                    String clipDataStr = clipData.getItemAt(0).getText().toString();
                    this.mClipDataStr = clipDataStr;
                    if ("text/html".equals(miniType)) {
                        this.mClipDataStr = Html.fromHtml(clipData.getItemAt(0).getHtmlText(), 63).toString();
                    }
                    if (!TextUtils.isEmpty(clipDataStr)) {
                        if (UIUtils.isNumeric(clipDataStr)) {
                            NumbericVerify.getInstance(context).verifyNumberic(context, clipDataStr);
                        } else if (!EmailVerify.getInstance(context).verifyMaybeEmail(clipDataStr) || !EmailVerify.getInstance(context).verifyEmail(context, clipDataStr)) {
                            if (!UIUtils.isSupportChina()) {
                                verifyOverSeasText(context, clipDataStr);
                            } else if (ExpressVerify.getInstance(context).maybeExpress(context, clipDataStr)) {
                                verifyMaybeExpress(context, clipDataStr);
                            } else {
                                verifyText(context, clipDataStr);
                            }
                        }
                    }
                } else if ("text/uri-list".equals(miniType)) {
                    clipData.getItemAt(0).getUri();
                } else if ("text/vnd.android.intent".equals(miniType)) {
                    clipData.getItemAt(0).getIntent();
                }
            }
        }
    }

将粘贴板Parcelable化之后,
判断内容是text/plain类型还是text/html类型。(一般粘贴板上的内容都会是文本吧)。
若是text/html类型,则用Html.fromHtml将其转化为txt(碰到img标签会展示为对应的图片)。
参考:
https://developer.android.com/reference/android/text/Html.html#fromHtml(java.lang.String,%20int)
其中
verifyExpress();
verifyMaybeExpress();
verifyMapExpress();
都会调用EntryLoader.getInstance(context).parserOnline():

import org.json.JSONArray;
private static final String PARSER_ONLINE_URL = "http://hitouchtest.meizu.teddymobile.net/?r=api/parse";

    public void parserOnline(String message, final OnlineCallback callback) {
        Map requestMap = new HashMap();
        JSONArray jsonArray = new JSONArray();
        jsonArray.put(message);
        String params = jsonArray.toString();
        if (params != null) {
            requestMap.put("sentences", params);
            // 其中ContactClient.post()方法最终是调用com/loopj/android/http/AsyncHttpRequest.java这个HTTP客户端完成的HTTP请求和响应。
            ContactClient.post(PARSER_ONLINE_URL, new RequestParams(requestMap), new TextHttpResponseHandler() {
                public void onFailure(int i, Header[] headers, String msg, Throwable throwable) {
                    Log.e("online", "onFailure  " + msg);
                    callback.onError(msg);
                }

                public void onSuccess(int i, Header[] headers, String msg) {
                    Log.e("online", "onSuccess  " + msg);
                    callback.onSuccess(EntryLoader.this.jsonToEntites(msg));
                }
            });
        }
    }

其中
ContactClient.post()->
com/loopj/android/http/AsyncHttpClient.java
然而我最终POST测试数据到指定URL,却是这样的结果。换了代理也不行。
screenshot_2018-01-29_ 11 18 27

根据作者提供的截图,查看defpackage/nq.java

/* compiled from: TedSdk */
public class nq {
    private static String a;
    private static nq b;

    public nq() {
        if (ComManager.a != null) {
            a = new AppConfig(ComManager.a).get("filter", "url");
        }
        if (TextUtils.isEmpty(a)) {
            a = "http://url-filter.teddymobile.cn/json/filter.do";
        }
    }

    public static synchronized nq a() {
        nq nqVar;
        synchronized (nq.class) {
            if (b == null) {
                b = new nq();
            }
            nqVar = b;
        }
        return nqVar;
    }

    public String a(String str) {
        if (TextUtils.isEmpty(str)) {
            return null;
        }
        String valueOf = String.valueOf(AppUtil.getChannelId(ComManager.a));
        return a + "?url=" + URLEncoder.encode(str) + "&manufacturer=" + valueOf + "&id=" + if.a(SysInfoUtil.getIMEI(ComManager.a), ik.a(DataBus.FILE_MASK));
    }
}

其构造方法是public的,但是并没有找到除此处外,其他调用该构造方法的地方。
screenshot_2018-01-29_ 11 40 49
其单例模式静态获取nq对象的方法

    public static synchronized nq a() {
        nq nqVar;
        synchronized (nq.class) {
            if (b == null) {
                b = new nq();
            }
            nqVar = b;
        }
        return nqVar;
    }

只在这里com/ted/android/contacts/common/url/JumpUrl.java:272被调用过,
screenshot_2018-01-29_ 11 41 42
然而打开这里查看发现,这句代码所在的方法makeTedUrl()却没有在已知任何地方调用过。
screenshot_2018-01-29_ 11 47 26

据说上传数据的条件是:
screenshot_2018-01-29_ 11 29 12

- 粘贴板的数据不是『数字』,不是email地址;
- 是中国的一加手机;
- 粘贴板的数据匹配了快递的正则。

然而作者也并没有找到有上传数据的流量证据。
//TODO
貌似是相关的视频演示:
https://www.youtube.com/watch?v=Es8_r-rXZVQ
参考:
https://twitter.com/fs0c131y/status/956945666898628608
https://www.v2ex.com/t/426372?p=1#r_5263220
https://bbs.pediy.com/thread-224323.htm

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ClipboardPlusPlus:ClipboardPlusPlus 是一个应用程序,用于维护剪贴板历史记录并仅通过复制和粘贴操作跨设备同步它们
07-05
剪贴板加号 ClipboardPlusPlus 是一个应用程序,用于维护剪贴板历史记录并仅通过复制和粘贴操作跨设备同步它们。 该应用程序使用 AWS 资源和 Google Cloud Messaging Service 来实现其目的。 用户必须为他的每台设备安装特定于设备的 Clipboard++ 应用程序。 该架构的详细说明如下: 安装:安装时,应用程序联系 Google Cloud Messaging (GCM) 并注册设备。 GCM 组件在注册成功后会给出一个唯一的注册 ID,该 ID 作为 SharedPreference 键存储在本地设备中,并且还会在云上的 MySQL DB 中的设备表中创建一个条目。 此条目将包含设备 ID(Android ID 和 IMEI 号码的组合)、电子邮件 ID(来自 android 帐户)、GCM 发送的注册 ID 和设备描述。 此过程每次安装仅发
android bigbang开源,Clipboard Plus
weixin_35188854的博客
06-04 131
数字生活媒体 AppSo 重点推荐,微信关注 appsolution,让你的手机更好用。喜欢本应用的朋友,可以通过这个链接请作者喝咖啡。什么是 BIGBANG ?是老罗昨晚在锤子发布会上发布的锤子系统新功能,这是官方视频。什么是 Clipboard Plus ?实现了在非锤子系统上使用类似 BIGBANG 的功能,说白了就是抄老罗的。GIF有什么区别?大家从 GIF 图上也看到了,由于不是系统定...
20款电脑剪贴板软件良心推荐&汇总
simon4055的专栏
05-06 1万+
剪贴板(ClipBoard)是内存中的一块区域,是Windows内置的一个非常有用的工具,通过小小的剪贴板,架起了一座彩桥,使得在各种应用程序之间,传递和共享信息成为可能。然而美中不足的是,剪贴板只能保留一份数据,每当新的数据传入,旧的便会被覆盖。
全志A133 Android 13 复制文本 分享失败
yulihua1140的博客
05-22 344
全志A133 Android 13 复制文本 分享失败。
android clipdata用法,android-使用getPrimaryClip()复制给出的数据给定{text / plain {NULL}}...
热门推荐
weixin_33724264的博客
05-29 2万+
我在使用ClipData时得到{text / plain {NULL}}的信息,但是如果我使用了不推荐使用的方法mClipboard.getText(),那么它就可以正常工作.if (mClipboard.getPrimaryClipDescription().hasMimeType(ClipDescription.MIMETYPE_TEXT_PLAIN)) {ClipData clipData ...
Clip1.rar_Clipboard_剪切板
09-20
压缩包中的"www.pudn.com.txt"可能包含了关于如何在特定编程环境中使用剪切板API的教程或示例代码。这个文件可能是从网站www.pudn.com下载的,该网站是一个提供各种编程资源和技术文档的平台。另一方面,"Clip"可能...
Ditto系统剪切板增强工具.rar
08-11
Win10 自带的剪贴板功能它都有,但 Win10 剪贴板只能复制粘贴单条信息,Ditto Clipboard 可以合并粘贴,还可以对复制的信息进行分组、置顶等操作,快捷地供后续调用,最好用的当属「搜索功能」,如果需要之前复制过...
剪切板复制 JS插件 clipboard.min.js
11-09
剪切板复制 JS插件 clipboard.min.js
clipboard.js 前台剪切板demo
02-24
clipboard.js是一个github上的开源项目,clipboard.js 实现了纯 JavaScript (无 Flash)的浏览器内容复制到系统剪贴板的功能。可以在浏览器和 Node 环境中使用。支持 Chrome 42+、Firefox 41+、IE 9+、Opera 29+
clipboard.min.js.zip
10-12
首先,`clipboard.min.js`是基于`clipboard.js`库的一个压缩版本,它的主要目标是提供一种轻量级的解决方案,用于处理浏览器中的剪贴板操作。由于浏览器的安全限制,直接操作剪贴板并不容易,但`clipboard.js`通过...
剪切板查看工具ClipboardViewer.zip
07-18
剪切板查看 clipboard viewer,查看剪切板中有那些格式,并可以查看每种格式的内容。默认显示CF_UNICODETEXT,CF_HTML,CF_BITMAP的内容 标签:Clipboard
获取 ActivityManagerService 服务
韭菜鲜肉大馄饨的专栏
08-13 4717
获取 ActivityManagerService 服务一、Java 层获取系统服务二、SystemServiceRegistry 静态代码块,创建并保存服务三、获取 ActivityManagerService 服务流程四、补充:API 25 获取 AMS 的方式 API 26 一、Java 层获取系统服务 Context#getSystemService() // Context 的实现类是 ...
Android13 SystemUI启动过程
最新发布
feibafeibafeiba的博客
03-06 142
Android13 SystemUI启动过程
Android 剪贴板详解
weixin_33953384的博客
02-24 4209
转自:https://github.com/MyLifeMyTravel/AndroidDemoAndroid提供了一个强大的剪贴板框架,用于复制和粘贴。它支持文本、二进制数据流或其它复杂的数据。Android 剪贴板框架如图:从图中可以看出,Android 剪贴板框架主要涉及到ClipboardManager,ClipData,ClipData.item,ClipDescription四个类。这...
淘宝吱口令效果实现,获取系统剪贴板内容
zyz18813049204的博客
03-18 3617
首先把消息赋值到系统的剪贴板,然后再从系统剪贴板中获取到赋值的信息 第一步,复制信息,代码如下: //获取剪贴板管理器: ClipboardManager cm = (ClipboardManager) getSystemService(Context.CLIPBOARD_SERVICE); // 创建普通字符型ClipData ClipData mClipData = ClipData.n...
Android 口令实现(自己复制,返回首页设置不显示)
weixin_42614614的博客
10-22 507
1.获取剪切板口令 onResume()中运行 /** * 判断是否有复制口令 */ public void gangUpInvite() { ClipboardManager clipboard = (ClipboardManager) getSystemService(CLIPBOARD_SERVICE); //无数据时直接返回 if (clipboard == null || !clipboard.hasPri
android剪切板权限,android剪切板一些简单实用方法
weixin_39985472的博客
06-04 5356
1、ClipboardManager clipboardManager = (ClipboardManager) getSystemService(Context.CLIPBOARD_SERVICE);2、拷贝数据的做法:需要把你所要拷贝的内容作为String 赋给baseToString 即可。下面是copy文本数据:ClipData cd = ClipData.newPlainText("la...
Android之ActivityManager简介(一)
快乐de胖虎
08-08 1万+
本文主要内容是讲解一下关于Android中的ActivityManager,这个类可以得到“设备配置的属性”,"进程信息","任务信息",“服务”,“正在运行的程序” 因此通过这个类,我们可以做一个类似于Windows管理器那样的demo,来管理我们的进程! 关于进程,任务,线程的概念,大家可以去我转载的一篇博文中学习下: Android基本概念: 应用, 任务, 进
clipboard学习记录及遇到的坑
专注
07-03 895
angular使用clipboard复制内容插件 引入插件 插件下载 提取码:ysxf <!--首页引入插件 --> <script src="js/clipboard.min.js"></script> 使用插件 <!--应用页面--> <a href="#" class="btn copyLiveUrl" ng-click="copyLiveAddress(meeting.liveUrl)">复制</a>
剪切板依旧被Clipboard.SetText锁定
06-03
如果你依然无法访问剪贴板,即使调用了 Clipboard.Clear() 方法,那么可能是因为剪贴板仍然被占用。 这种情况下,你可以使用 Windows API 来获取当前剪贴板的所有者,并尝试等待剪贴板的所有者释放剪贴板。以下是一个示例代码,可以帮助你实现这一功能: ```csharp [DllImport("user32.dll", SetLastError = true)] public static extern IntPtr GetClipboardOwner(); [DllImport("user32.dll", SetLastError = true)] public static extern int GetWindowThreadProcessId(IntPtr hWnd, out int lpdwProcessId); public static void WaitForClipboard() { int retryCount = 0; int processId; while (true) { IntPtr clipboardOwner = GetClipboardOwner(); if (clipboardOwner == IntPtr.Zero) { // 剪贴板已被释放 return; } // 获取剪贴板所有者所在的进程 ID GetWindowThreadProcessId(clipboardOwner, out processId); // 等待一段时间后继续尝试 Thread.Sleep(1000); retryCount++; if (retryCount > 10) { // 已经尝试了多次,仍然无法访问剪贴板 throw new Exception("无法访问剪贴板"); } } } ``` 在调用了 Clipboard.SetText() 方法之后,你可以先调用 Clipboard.Clear() 方法来释放当前应用程序对剪贴板的锁定,然后调用 WaitForClipboard() 方法来等待剪贴板的所有者释放剪贴板。当 WaitForClipboard() 方法返回时,你可以再次尝试访问剪贴板。 请注意,这种方法可能会导致你的程序出现一些问题,因为它会阻止当前线程的执行。因此,你应该仔细考虑是否需要使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值