安卓题导入测试 flag 排坑 receiver:export、background

最新推荐文章于 2025-12-30 10:16:51 发布
原创 最新推荐文章于 2025-12-30 10:16:51 发布 · 230 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

在 python 这种解释型语言里,经常会看到导入 flag 的语句

from secret import flag

在 java 中,出题人似乎也习惯采用类似的技巧,把 flag 生成器和题目本身分离,然后只给选手提供题目部分。但由于 java 要编译一次,会导致 override flag 没这么容易。

u1s1,logcat 感觉比 debugger 好用多了,有 log 一定要看 log

在 byteCTF 2024 的 jsbMaster 题目里,安卓应用定义了一个 FlagReceiver 组件获取 Intent('flag', <>) 的值,用作 webView 的待获取 Cookie。在出题人给的 apk 里,这个 receiver export=false,只能接受同包名,同签名程序的 broadcast。无法直接 am broadcast 设置值。所以首先要修改 manifest 的值,改成 true。然后重新打包签名安装。万幸的是没报错。

然后再尝试用 am broadcast -n -e 发送广播,发现 logcat 里有系统提示不能给 background 进程发广播。搜索了一下 StackOverflow 说加个参数就好,果然如此。

最后的效果:用 am broadcast 写一个测试 flag 进内存。

dilvx
关注
BroadcastReceiver使用,广播的类别 广播的使用流程 动态注册广播; 静态注册广播; android:exported=false
ZJQ的博客
08-15 920
广播接收器是一个用于接收广播通知信息,并做出对应处理的组件。比如我们常见的系统广播──通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。在实际开发中我们可以拥通过集成自BroadcastReceiver基类来进行自定义广播,实现我们的业务需求的消息通讯。广播接收器没有用户界面。然而,它们可以启动一个activity来响应它们收到的信息,或者用NotificationManager来...
Android ConnectGatt流程 & Bluedroid源码分析
byte轻骑兵的技术小窝
09-07 1789
BluetoothDevice.connectGatt(Context context, boolean autoConnect, BluetoothGattCallback callback)源码刨析
安卓安全之静态Receiver与动态Receiver容易忽视的点
xudong1107的博客
07-14 592
安卓安全之静态Receiver与动态Receiver容易忽视的点背景针对静态receiver的攻击总结 背景 在做安卓安全时,发现代码未对动态receiver中的action做判空校验,就直接进行equals比较,乍一看是有问的; 后面开发申述:动态receiver的action是不会为空的,所以判空与否都不是问; 仔细一想,好像是这么回事; 动态receiver接受的广播是通用IntentFilter里面的action决定的,接受到的广播必有action; 那么问来了,那静态receiver呢? 答
Android Activtity Security(转)
weixin_30443747的博客
12-24 240
Android四大组件之一--Activity安全详解。 原帖地址:http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Appli...
Androidandroid exported="false"作用
LVXIANGAN的专栏
12-29 1万+
android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的一个属性。主要作用是:是否支持其它应用调用。    在漏洞检测中,我们可能会遇到以下提示:     程序A如果不想被其他的程序调用自己的activity,service,或者是receiver的时候,只要在AndroidManifest....
android:exported 属性详解
热门推荐
ZhangGeng's Blog
06-11 18万+
为什么会把这个属性单独拿出来学习呢?是因为我在用360漏洞扫描应用时,扫描结果,出来一个android:exported属性,其实之前根本不知道这个属性,更不知道这个属性用来干嘛的,详情见下图: 因此,我决定查了官方API,学习了一下这个属性!android:exported 是Android中的四大组件 Activity,Service,Provider,Receiver 四大组件中都会有的
Android Intent/Context Flags 使用
Jeson 笔记
04-27 2048
Android Intent Flags 使用 文章目录Android Intent Flags 使用一、基本使用二、Flags介绍1. 系统定义的Flags2. Actvity Flags测试工具FLAG_ACTIVITY_NEW_TASKFLAG_ACTIVITY_CLEAR_TOPFLAG_ACTIVITY_EXCLUDE_FROM_RECENTSFLAG_ACTIVITY_FORWARD_...
Android - 抑制lint的Android XML的警告:tools:ignore
IT666DHW的博客
06-21 8407
抑制lint的Android XML的警告:tools:ignore本文地址:http://blog.youkuaiyun.com/caroline_wendyAndroid的XML经常会出现警告,对于一个良好的程序,应该认真对待所有的警告。除非我们可以确认警告,才可以除。显示所有警告的方法:Analyze -&gt; Inspect Code; 就可以检查出所有的警告;抑制警告使用: tools:igno...
android面试大全
qq_33472662的博客
05-16 4889
本文出自Cym的博客(http://blog.youkuaiyun.com/cym492224103),谢谢支持! 1.listView的优化方式 重用convertView viewHolder static class viewHolder 在列表里面有图片的情况下,监听滑动不加载图片 多个不同布局,可以创建不同的view
Android学习笔记:Android基础知识点(不断更新中)
浩比的专栏
10-28 2万+
1、Android系统的四大组件分别是:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。 2、定义一个应用程序名的字符串,有以下两种方式来引用它:
Android 各版本适配(更新到Android15)
qq_29848853的博客
08-13 8960
Android 各版本适配(更新到API14)
Android 12 应用兼容性适配指导
lmx9813的博客
12-08 9353
一、兼容性调试工具 Android 11开始引入了新的工具,可针对Android新平台中的行为变更进行测试和调试。这些工具是兼容性框架的一部分,该框架使得开发者可通过开发者选项或adb命令单独打开和关闭各项变更。藉此,可在最新android预览版中测试我们的app受到新平台及target api调整的影响,完成app对新平台的兼容适配。 使用adb命令打开或关闭变更,请运行以下命令之一: adb shell am compat enable (CHANGE_ID|CHANGE_NAME) PACKAGE_N
Android7.0 PackageManagerService (3) APK安装
ZhangJian的博客
10-09 8534
在本篇博客中,我们分析一下Android中的APK是如何安装的,以及PKMS在这个过程中进行了哪些工作。APK的安装方式有很多,我们先来看看如何用adb命令进行安装。
Android系统开发
qq_48192676的博客
04-11 6592
基于Android系统的定制修改,会持续更新。
Android DMA-BUF HEAP
weixin_42065195的博客
12-26 597
Android DMA-BUFHEAP 是替代ION MemoryManager的现代内存分配机制,基于Linux标准DMA-BUF框架扩展而来。它通过/dev/dma_heap/目录下的多个设备节点提供标准化内存分配,相比ION具有更高安全性(支持SELinux细粒度控制)、更简洁接口和更好内核兼容性(符合GKI规范)。在Android14+中已成为首选,被图形合成器、相机服务等核心组件采用,同时保留ION作为兼容层。DMA-BUFHEAP通过分类型内存池设计,实现了更透明、更安全的内存管理架构。
opencv-mobile 和 ncnn-android 环境配置
最新发布
技术客的专栏
12-30 139
注意:Windows 路径中的反斜杠需要转义,使用。
Android C++ 学习笔记 2
zhuguanlin121的博客
12-28 779
template.cpp template2.cpp exception.cpp exception2.cpp exception3.cpp exception4.cpp exception5.cpp exception6.cpp exception7.cpp exception8.cpp 19th_smartpointer person.cpp person2.cpp person3.cpp person4.cpp person5.cpp person6.cpp person7.cpp person8.c
下载安装AndroidStudio配置Gradle运行第一个kotlin程序
幽络源
12-29 625
本文介绍了Android Studio的下载安装与项目创建流程。官方下载地址包括国内和国际两个版本,安装时可通过Custom选项自定义SDK路径。项目创建时选择EmptyActivity模板,重点需注意Gradle版本与AGP的兼容性,建议修改GradleUserHome路径以避免占用C盘空间。若网络问导致依赖下载失败,可手动下载Gradle并指定本地路径。最后展示了项目运行方式,建议使用Project视图模式,点击运行按钮即可启动程序。
从命令式跳转到声明式路由:前端、Android、Flutter 的一次统一演进
Mark Wu 的博客
12-25 1185
本文探讨了前端、Android和Flutter平台中路由系统的本质共性。作者指出,尽管各平台API和实现细节不同,但都采用了"声明式路由+全局导航治理"的核心模式。文章分析了命令式跳转在复杂项目中必然失控的原因,阐释了声明式路由将跳转行为转化为状态映射的思想转变。通过对比三种平台的路由实现(前端路由表、Android ARouter和Flutter go_router),揭示了它们共同的抽象维度。最后强调全局导航治理是复杂应用的必然选择,指出理解这一共性有助于快速掌握新技术。
深入探究Receiver测试:听筒播放音乐的技术实现
根据给定的文件信息,可以推断出相关知识点主要集中在Android开发领域的"Receiver测试",特别是与"听筒播放音乐"相关的功能实现与测试。下面详细阐述以下几个相关知识点。 ### Android广播接收器(Broadcast ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值