小爱同学触屏音响Security Breach,成功越狱安装第三方App——9

此系列文章为本人原创,首发于本人博客,本身并不是一篇教程文章,主要是对破解过程的一些分享,希望能给各位读者一些启发。找漏洞不易,了解方法后自己偷偷玩就行,谢绝转载,且行且珍惜!

免责声明:破解具有一定风险,文章谈到的所有方法仅供学习交流之用,由于破解导致的问题与本人无关,请知晓风险后再进行操作。

九、画龙点睛

经过不懈的努力,小爱同学那看似固若金汤的防御,在我一步步的攻势中逐步被瓦解了,现在还剩下最后两件事:

1.如何把apk下载到本地来

2.如何把下载好的apk安装上去

其实第一个问题,我都没意识到我已经解决了。在一次意外操作中,我无意中点到了上传,打开了Download文件夹,惊喜发现了原理来之前提交下载的东西早都已经下好了安静地躺在那,这也从侧面证实了,并不是浏览器本身或者权限的问题,只是可能由于系统API缺失的缘故,没有将下载列表显示出来而已,浏览器本身是成功提交了下载任务的。那么就剩最后一项了,如何把下载好的apk安装上去,要下载文件,我们肯定得用到一个东西——软件安装包管理器,但是怎么调出来这个是个大问题,一般我们安装apk,要么是通过下拉下载列表安装,要么是通过文件管理器安装,但是目前就我们手上的资源,即使是取得如此重大进展的情况下,依然调不出来这两个App,就好像隔了一层窗户纸,明知道胜利就在眼前唾手可及的地方,却拿不到,这种感觉真让人难受。

通过进一步思考,我决定还是从快应用这边做突破,想到快应用本身应该内置了许多API,通过这些API也许能找到点东西,可以间接地通过这些API调用系统提供的API,从而成功调出我们需要的一些东西。

于是我们继续来看看快应用官方的开发文档,没想到结果来得那么简单,在其中的框架部分(前面看的主要是教程部分),我们一不小心就发现了如下内容:

hap://settings/ 1040+

支持打开手机系统设置的指定页面,目前支持以下类型的跳转:
  • hap://settings/location_source_manager,跳转到手机系统的位置管理界面
  • hap://settings/wlan_manager,跳转到手机系统的wifi设置管理界面
  • hap://settings/bluetooth_manager,跳转到手机系统的蓝牙设置管理界面

那么还需要我说什么呢?结果已经很明显了。

随便用了其中的一个方式,成功跳转到了:

然后再点一下返回的箭头,你发现了什么?

至此我们已经成功地来到了完整的设置界面了,既然已经到了这个界面,再加上之前安装包都已经到手了,那么就差把它安装上去了。

于是本次的破解之旅也已经走到尾声,那么剩下的内容,就当作出一个考题,交给各位读者去解决了吧!我相信只要稍微细心一点,都应该能成功的。最后画龙点睛的一笔就交给你们了,我将在最后一节公布答案,祝你好运!

未完待续

《小爱同学触屏音响Security Breach,成功越狱安装第三方App——9》有15条留言

留下评论