search

davinci1010 / pinduoduo_backdoor

拼多多apk内嵌提权代码,及动态下发dex分析
5.34k stars 1.92k forks source link

StartAnyWhere 能力可以理解,但是应该也不能等同于系统权限,他是怎么获取系统权限的, #46

Open happylishang opened 1 year ago

happylishang commented 1 year ago

如题,它这个应用APP真能获取系统权限吗,StartAnyWhere最多也就借助Setting启动些啥服务之类的,咋能作恶到这种程度

kagg886 commented 1 year ago

大概是startAnyWhere本身就是system权限的特权吧。。。(猜的)

happylishang commented 1 year ago

Setting的startAnyWhere的本身确实有system权限,但是仍然是需要用户操作才行,比如开启通知权限之类的,应用APP最多就是拉起那个界面?

zzhzero commented 1 year ago

认真看下文章 代码都给你逐行分析了

kaisar945 commented 1 year ago

我也没看出来 请不吝赐教

zzhzero commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

a365344743s commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

这个也只是获取startAnyWhere,那些dex需要的系统权限还是没有啊

tianjyan commented 1 year ago

是的,提权的部分没有解析。解析了下发的DEX做了一些劫持通知栏的逻辑。

WindySha commented 1 year ago

也有相同的疑问,看来根本原因还没人能分析出来

RockChinQ commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

知乎已屏蔽此问题

WindySha commented 1 year ago

Gracker的文档没有回答这个问题

WeissRu commented 1 year ago

最早的文章里面有提到 应该是覆盖了高权限应用的dex文件 先通过system权限的activity去弄个system权限的ContentProvider,借此覆盖高权限的可执行文件

zhangjg0201 commented 1 year ago

是覆盖了高权限应用的dex文件

如果是这样的话,高权限的应用是不是就被破坏了,功能不全了?

深蓝的文章说是通过Bundle漏洞提权的, 这个就让人很疑惑。其实我现在也没想到Bundle漏洞如何提权。 我唯一能想到的提权方法也是利用fileprovider注入提权代码,让特权应用去执行这个代码。

hamflx commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

知乎已屏蔽此问题

https://archive.is/nTfo7

wrlu commented 1 year ago

https://wrlus.com/android-security/bundle-mismatch/

alan636 commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

资乎删除了该不法言论

wuyilingwei commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

资乎删除了该不法言论

不法(❌)在国内只能做不能被说,背后有政府站着(✔)

wuyilingwei commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

知乎已屏蔽此问题

https://archive.is/nTfo7

https://github.com/davinci1010/pinduoduo_backdoor/pull/54/files

我的Pull也有存档

zhileforzhizhe commented 1 year ago

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

资乎删除了该不法言论

不法(❌)在国内只能做不能被说,背后有政府站着(✔)

我就是搞游戏水军的,这个怕是是被同行水军攻了吧