当前位置：首页 > news >正文

虹口网站建设/国内设计公司前十名

news 2025/7/2 12:51:52

虹口网站建设,国内设计公司前十名,自己有网站怎么赚钱,网站仿制个人预估稿费：500RMB(不服你也来投稿啊！)投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿0x01 引子我们知道，具有静默安装应用能力的APP，一般默认是手机厂商的系统应用，这类应用天生就拥有s…

预估稿费：500RMB(不服你也来投稿啊！)

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

0x01 引子

我们知道，具有静默安装应用能力的APP，一般默认是手机厂商的系统应用，这类应用天生就拥有system权限，而第三方应用想要拥有静默安装app能力，只能在root后的手机上向su申请root权限，那么是否有非root权限下静默安装app的方法呢？

第三方应用中，有静默安装APP需求的一般是市场类应用，如360手机助手、百度手机助手和腾讯应用宝等，市场类应用为了让用户节约频繁点击操作的时间，提高用户体验，在安装和升级大量app不太希望有太多的弹框确认操作影响用户，而各家都独避蹊径实现了非root权限静默安装app,目前的方法都是使用AccessibilityService辅助服务进行自动点击，根据app的安装步骤来一步步实现app的静默安装。

AccessibilityService辅助服务是google为使用手机有障碍的用户提供的服务，第三方APP必须通过开启这个服务，才能让手机模拟用户点击，app使用这个功能会明确提示用户，如某流行的第三方市场应用。

另外还可以通过adb shell命令

”settings put secure enabled_accessibility_services /”和”settings put secure accessibility_enabled 1”

直接开启辅助服务，因为adb shell是具有”settings”的执行权限的：

0x02 另一种静默安装APP的方法

那既然拥有了adb shell的权限，除了开启辅助服务实现静默安装，我们还能不能使用一种更简单的方法呢？

大家知道，adb是能远程连接的，以前各种手机和智能设备都默认开启了adb的远程连接造成各种安全漏洞，如果安卓开启了调试模式，我们也可以事先通过USB调试使用tcpip命令开启这个远程调试功能，如“adb tcpip 5555”，开启5555端口的远程调试绑定，这时候不管是什么终端只要能使用合法的调试协议都是能使用adb的，所以手机上的app也能使用远程调试功能，这里我们不需要重复造轮子，直接使用Adblib这个开源库就能让app拥有adb远程调试的能力。无代码，不信服：

Socket socket = new Socket("127.0.0.1", 5555);

AdbCrypto crypto = AdbCrypto.loadAdbKeyPair(new AdbBase64() {

@Override

public String encodeToString(byte[] data) {

return Base64.encodeToString(data, Base64.DEFAULT);

}

}, keyPair);

connection = AdbConnection.create(socket, crypto);

connection.connect();

AdbStream stream = connection.open("shell:pm install -r /storage/emulated/0/ HookVulnerable.apk");

如图，APP在本地就具备了静默安装的能力

0x03 adb协议简要分析