• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Android очистка данных приложения

Milwood

Milwood

Member
09.11.2019
5
0
BIT
0
Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить данные какого-то приложения, мне просто кидается исключение, что у меня нет прав для очистки данных.
photoeditorsdk-export-1.png

Есть ли какой-то обход этой защиты, если телефон не рутирован? Какие есть варианты? Может еще какой-то RAT который подписывает приложения как системное или же дает ему все разрешение? Либо какой-то способ удаленного подключение adb со всеми правами, если это возможно... Подскажите в какую сторону копать.
 
Сортировать по дате Сортировать по голосам
Milwood

Milwood

Member
09.11.2019
5
0
BIT
0
oleg543 сказал(а):
Таки как вариант добавлять в апк эксплоита это разрешение в манифест.
Нажмите, чтобы раскрыть...
Не все так просто. Опять же повторюсь, пользовательское приложение не имеет таких разрешений начиная с андроида 6.0. Такое разрешение иммеют системные приложения, например, из самой прошивкой андроида. Нужно каким-то образом получит рут для приложения, если даже телефон не рутирован. Ну как это сделать.......
 
За 0 Против
O

oleg543

New member
09.09.2019
3
0
BIT
0
Milwood сказал(а):
Не все так просто. Опять же повторюсь, пользовательское приложение не имеет таких разрешений начания с андроида 6.0. Такое разрешение иммеют системные приложения, например, из самой прошивкой андроида. Нужно каким-то образом получит рут для приложения, если даже телефон не рутирован. Ну как это сделать.......
Нажмите, чтобы раскрыть...
Получить рут на нерутованном телефоне?) Забудь. Это только дырку искать какую-нибудь в системе запроса разрешений. Как системное тоже вряд ли выйдет установить. Это должна быть подпись одинаковая с системными. Скорее всего, никак не сделать. Ну крайний вариант, через специальные возможности получать доступ к экрану и автоматически открывать окно с информацией о приложении и нажимать кнопку очистить данные. Но это уже не выйдет беспалевно)
 
За 0 Против
Milwood

Milwood

Member
09.11.2019
5
0
BIT
0
oleg543 сказал(а):
Получить рут на нерутованном телефоне?) Забудь. Это только дырку искать какую-нибудь в системе запроса разрешений. Как системное тоже вряд ли выйдет установить. Это должна быть подпись одинаковая с системными. Скорее всего, никак не сделать. Ну крайний вариант, через специальные возможности получать доступ к экрану и автоматически открывать окно с информацией о приложении и нажимать кнопку очистить данные. Но это уже не выйдет беспалевно)
Нажмите, чтобы раскрыть...
Мда.... Я просто наслышался о мощи Metasploit, где говорилось: "Считайте что телефон жертвы у вас в руках и вы можете делать что хотите". И оталкиваясь от подобных высказываний я думал, что это возможно сделать без особых танцев с бубном
 
За 0 Против
Milwood

Milwood

Member
09.11.2019
5
0
BIT
0
f22 сказал(а):
Странно, Андроид 9 версии
Посмотреть вложение 36146
Нажмите, чтобы раскрыть...
Вы не так поняли. Вы сейчас используете системное приложение "Настройки", и да оно имеет все разрешения, в том числе и CLEAR_APP_USER_DATA, что как раз мне и нужно. Но у меня эксплоит - не системное приложение, и оно не имеет прав чистить данные других приложений.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ