小爱同学触屏音响Security Breach,成功越狱安装第三方App——7

此系列文章为本人原创,首发于本人博客,本身并不是一篇教程文章,主要是对破解过程的一些分享,希望能给各位读者一些启发。找漏洞不易,了解方法后自己偷偷玩就行,谢绝转载,且行且珍惜!

免责声明:破解具有一定风险,文章谈到的所有方法仅供学习交流之用,由于破解导致的问题与本人无关,请知晓风险后再进行操作。

七、顺水推舟

上回我们说到了,爱奇艺本身的webview可能对应用的开启做了限制,需要突破限制才能成功开启快应用,但为什么我这么确定是爱奇艺的问题而不是系统本身不支持,其实还有另外一个原因。

最开始的时候,我把小爱触屏音响中的所有应用都玩了一遍,发现了一个奇怪的现象,有些应用它不是一点即开的,而是点进去需要加载,走一个进度条才能慢慢进入,而这个进度条和快应用的进度条是那么的像,让人不禁产生一种想法——难不成你这些系统应用都是通过快应用实现的?既然有了猜想,那就必须先验证,最后出个证明才有信服力吧,于是我选了一个系统应用,然后在手机端输入这个应用的名称进行搜索,这里我选的是必胜客。

看到这个界面我想结果是什么应该不言而喻了吧,简直是一个模子里刻出来的,不,这应该就是同一款应用,连代码都没改,直接搬上去运行的。从这一点,我就可以确信了,这个系统平台肯定是支持快应用运行的。

那么接下来,确信了这一点之后,我们也确信了这就是爱奇艺的webview做了限制,既然做了限制,那我们考虑就从其他App的webview入手。

于是我开始查找系统中其他可能的webview入口,这里又给我找到了一个——输入法,搜狗输入法就是一个特别方便的入口,首先在系统中找到一个要输入文字的界面,调出搜狗输入法。左上角点进去,其中的隐私政策是有漏洞的,通过这个漏洞,我们可以调出webview,进而打开搜索引擎:

点击隐私政策,进入下方的界面,点击蓝色的隐私政策

进去后一大段文字拉到最下方,点击《隐私政策》

这一步就成功进入了webview,点击再依次点击我知道了,产品与服务:

这里不就有个链接吗?点进去就可以进入到搜狗的搜索引擎了,那么接下来的操作也不用我多说了吧,还是之前那一套,这次应该就可以成功把当当调出来了吧。

然而就在你以为万事俱备,只欠东风的情况下,意外又一次降临了,应用虽然是打开了,但是提示路径不对,这里我们选择返回,然而返回之后,界面却

未完待续

留下评论