ADB好熟悉的概念,每个android屌丝都应该知道,如果不打开这个咚咚,就不能安装pc端下载的软件等。没有adb,对屌丝简直不可想象。试想通过GPRS下载要消耗多少流量啊!!!这可以买多少手纸了。。
开启关闭非常简单,就在settings中选项usbdebugging,settings本来就是一个java应用,这儿开启状态就保存在/data/data/com.android.providers.settings/databases/settings.db里面。
开启了ADB,方便屌丝的同时,也带来了很大的风险,就是PC-手机相互攻击(专题介绍)。举几个例子:
1、pc端的病毒可以利用adb悄悄的安装软件,也可以删除哦。adbinstall女神呵呵.apk
2、手机下载一些**.exe,然后感染pc。类似于以前的U盘感染。
将来google能否关闭adb呢?既然这东西这么危险,不能!
1、google的软件入口短期估计很难控制;
2、程序猿也要通过adbdebug
其实adb为啥这么吊!就是因为它的ID牛。ID是爹分配的!!提前安排好的!尼玛一个软件也要拼爹!!
看看shellID的permission吧:
<!--Standardpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.WRITE_EXTERNAL_STORAGE"uid="shell"/>
<assign-permissionname="android.permission.SEND_SMS"uid="shell"/>
<assign-permissionname="android.permission.CALL_PHONE"uid="shell"/>
<assign-permissionname="android.permission.READ_CONTACTS"uid="shell"/>
<assign-permissionname="android.permission.WRITE_CONTACTS"uid="shell"/>
<assign-permissionname="android.permission.READ_OWNER_DATA"uid="shell"/>
<assign-permissionname="android.permission.WRITE_OWNER_DATA"uid="shell"/>
<assign-permissionname="android.permission.READ_CALENDAR"uid="shell"/>
<assign-permissionname="android.permission.WRITE_CALENDAR"uid="shell"/>
<assign-permissionname="android.permission.READ_USER_DICTIONARY"uid="shell"/>
<assign-permissionname="android.permission.WRITE_USER_DICTIONARY"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_FINE_LOCATION"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_COARSE_LOCATION"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_NETWORK_STATE"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_WIFI_STATE"uid="shell"/>
<assign-permissionname="android.permission.BLUETOOTH"uid="shell"/>
<!--Systemtoolpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.GET_TASKS"uid="shell"/>
<assign-permissionname="android.permission.CHANGE_CONFIGURATION"uid="shell"/>
<assign-permissionname="android.permission.REORDER_TASKS"uid="shell"/>
<assign-permissionname="android.permission.SET_ANIMATION_SCALE"uid="shell"/>
<assign-permissionname="android.permission.SET_PREFERRED_APPLICATIONS"uid="shell"/>
<assign-permissionname="android.permission.WRITE_SETTINGS"uid="shell"/>
<assign-permissionname="android.permission.WRITE_SECURE_SETTINGS"uid="shell"/>
<assign-permissionname="android.permission.BROADCAST_STICKY"uid="shell"/>
<!--Developmenttoolpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.SET_DEBUG_APP"uid="shell"/>
<assign-permissionname="android.permission.SET_PROCESS_LIMIT"uid="shell"/>
<assign-permissionname="android.permission.SET_ALWAYS_FINISH"uid="shell"/>
<assign-permissionname="android.permission.DUMP"uid="shell"/>
<assign-permissionname="android.permission.SIGNAL_PERSISTENT_PROCESSES"uid="shell"/>
<!--Internalpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.FORCE_BACK"uid="shell"/>
<assign-permissionname="android.permission.BATTERY_STATS"uid="shell"/>
<assign-permissionname="android.permission.INTERNAL_SYSTEM_WINDOW"uid="shell"/>
<assign-permissionname="android.permission.INJECT_EVENTS"uid="shell"/>
<assign-permissionname="android.permission.SET_ACTIVITY_WATCHER"uid="shell"/>
<assign-permissionname="android.permission.READ_INPUT_STATE"uid="shell"/>
<assign-permissionname="android.permission.SET_ORIENTATION"uid="shell"/>
<assign-permissionname="android.permission.INSTALL_PACKAGES"uid="shell"/>
<assign-permissionname="android.permission.CLEAR_APP_USER_DATA"uid="shell"/>
<assign-permissionname="android.permission.DELETE_CACHE_FILES"uid="shell"/>
<assign-permissionname="android.permission.DELETE_PACKAGES"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_SURFACE_FLINGER"uid="shell"/>
<assign-permissionname="android.permission.READ_FRAME_BUFFER"uid="shell"/>
<assign-permissionname="android.permission.DEVICE_POWER"uid="shell"/>
<assign-permissionname="android.permission.INSTALL_LOCATION_PROVIDER"uid="shell"/>
<assign-permissionname="android.permission.BACKUP"uid="shell"/>
这就是他牛逼的原因啊。
静默安装这么牛的权限他都有:<assign-permissionname="android.permission.INSTALL_PACKAGES"uid="shell"/>
这不正是广大黑产的兄弟萌妹以求的!!
但也不能坐视ADB的问题不管啊。于是在4.2.2.google做了一点点工作。。
本质就是在手机里面维护了可以访问的PC白名单。有兄弟可能会问,我丢了手机,别人插到电脑,也会弹出来这个框,点一下确认不就行了吧,有何价值!
价值就是你必须设置devicepin。。。你要是不设置,那就辜负了google的期望了。
也就是说如果这个框必须认证完pin后才弹出,认证通过的你就无需再输入pin码了,你的电脑加入白名单了,以后你操作手机就不要求你认证pin码了!要不然很烦的!!!
再分析就是涉及到ADBserver,adbd以及adb三个程序了和具体的认证过程了,其实就是简单的SHA1withRSA签名了。
认证过程如下:
1.连上,手机发送认证消息AUTH给电脑。
2.PC使用私钥对这个消息SHA1withRSA签名
3.手机验证签名,如果成功,则歇菜。
由于签名的密钥对是PC产生的,因此第一次手机认证总是失败(第一次总是很难的!),他没有公钥的。那就发一个呗!~
弹出框上面的一串数字就是发过来的公钥hash值。。。google啥体验啊,给用户发这玩意谁看得懂啊!!!
既然密钥是pc端产生的,那到此存在哪儿呢?估计也没人有兴趣,算了!
还需补充,如何修改白名单!!
开启关闭非常简单,就在settings中选项usbdebugging,settings本来就是一个java应用,这儿开启状态就保存在/data/data/com.android.providers.settings/databases/settings.db里面。
开启了ADB,方便屌丝的同时,也带来了很大的风险,就是PC-手机相互攻击(专题介绍)。举几个例子:
1、pc端的病毒可以利用adb悄悄的安装软件,也可以删除哦。adbinstall女神呵呵.apk
2、手机下载一些**.exe,然后感染pc。类似于以前的U盘感染。
将来google能否关闭adb呢?既然这东西这么危险,不能!
1、google的软件入口短期估计很难控制;
2、程序猿也要通过adbdebug
其实adb为啥这么吊!就是因为它的ID牛。ID是爹分配的!!提前安排好的!尼玛一个软件也要拼爹!!
看看shellID的permission吧:
<!--Standardpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.WRITE_EXTERNAL_STORAGE"uid="shell"/>
<assign-permissionname="android.permission.SEND_SMS"uid="shell"/>
<assign-permissionname="android.permission.CALL_PHONE"uid="shell"/>
<assign-permissionname="android.permission.READ_CONTACTS"uid="shell"/>
<assign-permissionname="android.permission.WRITE_CONTACTS"uid="shell"/>
<assign-permissionname="android.permission.READ_OWNER_DATA"uid="shell"/>
<assign-permissionname="android.permission.WRITE_OWNER_DATA"uid="shell"/>
<assign-permissionname="android.permission.READ_CALENDAR"uid="shell"/>
<assign-permissionname="android.permission.WRITE_CALENDAR"uid="shell"/>
<assign-permissionname="android.permission.READ_USER_DICTIONARY"uid="shell"/>
<assign-permissionname="android.permission.WRITE_USER_DICTIONARY"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_FINE_LOCATION"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_COARSE_LOCATION"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_NETWORK_STATE"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_WIFI_STATE"uid="shell"/>
<assign-permissionname="android.permission.BLUETOOTH"uid="shell"/>
<!--Systemtoolpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.GET_TASKS"uid="shell"/>
<assign-permissionname="android.permission.CHANGE_CONFIGURATION"uid="shell"/>
<assign-permissionname="android.permission.REORDER_TASKS"uid="shell"/>
<assign-permissionname="android.permission.SET_ANIMATION_SCALE"uid="shell"/>
<assign-permissionname="android.permission.SET_PREFERRED_APPLICATIONS"uid="shell"/>
<assign-permissionname="android.permission.WRITE_SETTINGS"uid="shell"/>
<assign-permissionname="android.permission.WRITE_SECURE_SETTINGS"uid="shell"/>
<assign-permissionname="android.permission.BROADCAST_STICKY"uid="shell"/>
<!--Developmenttoolpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.SET_DEBUG_APP"uid="shell"/>
<assign-permissionname="android.permission.SET_PROCESS_LIMIT"uid="shell"/>
<assign-permissionname="android.permission.SET_ALWAYS_FINISH"uid="shell"/>
<assign-permissionname="android.permission.DUMP"uid="shell"/>
<assign-permissionname="android.permission.SIGNAL_PERSISTENT_PROCESSES"uid="shell"/>
<!--Internalpermissionsgrantedtotheshell.-->
<assign-permissionname="android.permission.FORCE_BACK"uid="shell"/>
<assign-permissionname="android.permission.BATTERY_STATS"uid="shell"/>
<assign-permissionname="android.permission.INTERNAL_SYSTEM_WINDOW"uid="shell"/>
<assign-permissionname="android.permission.INJECT_EVENTS"uid="shell"/>
<assign-permissionname="android.permission.SET_ACTIVITY_WATCHER"uid="shell"/>
<assign-permissionname="android.permission.READ_INPUT_STATE"uid="shell"/>
<assign-permissionname="android.permission.SET_ORIENTATION"uid="shell"/>
<assign-permissionname="android.permission.INSTALL_PACKAGES"uid="shell"/>
<assign-permissionname="android.permission.CLEAR_APP_USER_DATA"uid="shell"/>
<assign-permissionname="android.permission.DELETE_CACHE_FILES"uid="shell"/>
<assign-permissionname="android.permission.DELETE_PACKAGES"uid="shell"/>
<assign-permissionname="android.permission.ACCESS_SURFACE_FLINGER"uid="shell"/>
<assign-permissionname="android.permission.READ_FRAME_BUFFER"uid="shell"/>
<assign-permissionname="android.permission.DEVICE_POWER"uid="shell"/>
<assign-permissionname="android.permission.INSTALL_LOCATION_PROVIDER"uid="shell"/>
<assign-permissionname="android.permission.BACKUP"uid="shell"/>
这就是他牛逼的原因啊。
静默安装这么牛的权限他都有:<assign-permissionname="android.permission.INSTALL_PACKAGES"uid="shell"/>
这不正是广大黑产的兄弟萌妹以求的!!
但也不能坐视ADB的问题不管啊。于是在4.2.2.google做了一点点工作。。
本质就是在手机里面维护了可以访问的PC白名单。有兄弟可能会问,我丢了手机,别人插到电脑,也会弹出来这个框,点一下确认不就行了吧,有何价值!
价值就是你必须设置devicepin。。。你要是不设置,那就辜负了google的期望了。
也就是说如果这个框必须认证完pin后才弹出,认证通过的你就无需再输入pin码了,你的电脑加入白名单了,以后你操作手机就不要求你认证pin码了!要不然很烦的!!!
再分析就是涉及到ADBserver,adbd以及adb三个程序了和具体的认证过程了,其实就是简单的SHA1withRSA签名了。
认证过程如下:
1.连上,手机发送认证消息AUTH给电脑。
2.PC使用私钥对这个消息SHA1withRSA签名
3.手机验证签名,如果成功,则歇菜。
由于签名的密钥对是PC产生的,因此第一次手机认证总是失败(第一次总是很难的!),他没有公钥的。那就发一个呗!~
弹出框上面的一串数字就是发过来的公钥hash值。。。google啥体验啊,给用户发这玩意谁看得懂啊!!!
既然密钥是pc端产生的,那到此存在哪儿呢?估计也没人有兴趣,算了!
还需补充,如何修改白名单!!
4259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
