android通过adb来开启未知来源

最近测试一个android项目,发现把“设置-安全-未知来源”条目删掉了,界面上无法设置。项目的用意是想拒绝用户安装非应用商店下载的apk,于是对此设计感兴趣,并尝试进行渗透测试。

查看是否可以通过adb命令开启未知来源

测试之前:

通过MTP方式将一个apk传入手机,并进行安装,提示没有开启未知来源,不可安装。

攻击方法:

首先,打开usb调试,使得adb命令可用。

其次,查看手机中未知来源的设置值:

[plain] view plain copy

print?

  1. adb shell settings get secure install_non_market_apps  



测试结果为null。

之后,尝试将未知来源的值设置为1:

[plain] view plain copy

 print?

  1. adb shell settings put secure install_non_market_apps 1  

设置之后,使用上一步命令,查看未知来源的值,仍未null。

 

至此,本来以为无法设置了,有些小灰心。

但是,再次进行应用的安装,发现可以安装成功了,suprise!

 

经多次测试,发现,如果命令来回几轮还不管用,重启手机可解决。

huan

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: