国产厂商基本都对权限管理做了深度的定制,会自定义很多权限,如获取应用列表和后台启动Activity(AndroidQ之前vivo和小米就自定义了),但是却没有提供API来判断这些权限的状态,这里破解一下vivo机器,获取权限状态。
获取权限管理系统APK
获取系统APK前面已经说过,不了解的可以看这篇文章Android反编译系统应用。
破解权限管理APK
通过上述步骤可以得到权限管理APK文件和dex文件,使用JADX分别将APK文件和dex文件打开,下面介绍常规分析步骤:
- 查看AndroidManifest
反编译获取的PermissionManager.apk,反编译后查看AndroidManifest.xml文件中的Provider,找到export=true的Provider并且有读的权限,这里找到PermissionProvider,具体定义如下所示:
该Provider为对外暴露且可以读的组件。
-
权限状态读取
- 读取已安装应用权限判断
- 确定访问URI
获取已安装应用权限从上图URI集合中可以知道为read_installed_apps,所以最后拼装的URI为
-
确定访问返回列名
找到Provider的query方法对应URI的判断处:
-
获取权限状态
上面将所有的应用和获取已安装应用权限状态全部输出,这里截取一条:
最后输出如下:
上面已经可以获取权限的状态和应用包名了
总结
上面主要讲解破解vivo手机权限管理的步骤,一般破解系统应用主要有如下个步骤:
- 反编译应用APK并且获取dex文件
- 查看AndroidManifest.xml查找Provider
- 找到Provider后看下是否export=true,并且能读写,如果读写都没有权限,基本就结束了
- 找到Provider的代码,确认访问的URI和参数