虚拟sd卡000前言 在上一篇文章《 WebView域控不严(7)

intent.putExtras(bundle);

setResult(RESULT_OK,intent);

finish();

break;

}

}

}

public void initView(){

button= (Button) findViewById(R.id.button);

textView= (TextView) findViewById(R.id.textView);

button.setOnClickListener(

new ButtonListener()

);

textView.setText(text);

}

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_success);

webView = findViewById(R.id.webView);

webView.getSettings().setAllowFileAccess(true);

webView.setWebViewClient(new WebViewClient() {

public void onPageFinished(WebView view, String url) {

}

});

WebSettings webSettings = webView.getSettings();

webSettings.setJavaScriptEnabled(true);

//webView.getSettings().setAllowFileAccessFromFileURLs(true);

//webView.getSettings().setAllowUniversalAccessFromFileURLs(true);

Intent intent =getIntent();

Bundle bundle = intent.getBundleExtra("bundle");

String token = bundle.getString(MainActivity.Intent_key);

if(token.equals("user3_login_success")){

text ="张三登录成功";

}else if(token.equals("user4_login_success")){

text ="李四登录成功";

}

url = bundle.getString(MainActivity.Intent_url);

initView();

webView.loadUrl(url);

}

}

4、AttackAPP

Httpdownloader负责下载文件，Fileutil负责写文件,整个APP的功能是从hack.com上下载的sendToken.htm保存到/sdcard/Download/目录下，下载完成然后在调起被克隆的APP，让被克隆的APP加载sendToken.htm，从而把token发送到hackserver服务器上。

Code区域：以上代码比较占地方，网上也很多，大家可以自己下一些改改就可以了。

5、StartClone

此APP就一个mainactivity，功能是从hackserver获取newfile.txt中保存的token，然后带着token从外部调起APPClone,从而实现克隆。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-85138-7.html