Monkey源碼分析番外篇之WindowManager注入事件如何跳出進程間安全限制

在分析monkey源碼的時候有些背景知識沒有搞清楚，比如在看到monkey是使用windowmanager的injectKeyEvent方法注入事件的時候，心里就打了個疙瘩，這種方式不是只能在當前應用中注入事件嗎？Google了下發現了國外一個大牛有留下蛛絲馬跡描述這個問題，特意摘錄下來并做相應部分的翻譯，其他部分大家喜歡就看下，我就不翻譯了。

How it works

Behind the scenes, Monkey uses several private interfaces to communicate with three essential system services:

1. Package Manager: Monkey uses the package manager to get a list of Activities for a given Intent. This enables Monkey to randomly switch between Activities while testing an application.
2. Activity Manager: Monkey calls the very powerful setActivityController function on the Activity Manager. This effectively gives Monkey complete control over the activity life-cycle for the duration of the test.
3. Window Manager: Monkey calls a series of functions on the Window Manager to inject events into the application. This enables Monkey to simulate touches and key-presses. Because Monkey communicates at this level, there is no obvious difference between events which have arrived from Monkey and events which have arrived from an actual user. In fact, the distinction is so seamless that it is sometimes necessary to manually check who is in control — hence the famous isUserAMonkey() method in the Android

Monkey sends random events to any application you choose. In order to ensure that this doesn’t cause a security hole, Android uses several techniques to ensure that only monkey can send events, and only when the phone’s user is asking it to.

Monkey隨機的往不同的的app發送隨機事件。為了防止這種行為導致android自家的安全漏洞出來，android使用了幾個技術來保證只有monkey可以，且在改手機設備用戶允許的情況下才可以，往不同的app發送事件。

Firstly, Monkey itself can only be run by root, or by someone in the “shell” Unix group. Normally, only “adb shell” runs as the “shell group”. This means that the only way to run monkey is to do so through “adb shell”.

首先，monkey本身只能一是被root運行，二是被屬于shell這個組的成員運行。而正常來說，只有”adb shell“是在shell這個組下運行的。這就意味著運行monkey的唯一方法就是通過‘adb shell’了。

Secondly, the Monkey application, which is mostly written in Java, asks for two special manifest permissions. The first, SET_ACTIVITY_WATCHER, allows Monkey to take control of the activity life-cycle. The second, INJECT_EVENTS, allows Monkey to simulate touches and key presses. Importantly, no normal Android application can request these permissions — they are only granted to applications supplied with the Android system. So there is little danger of a rogue APK taking control of an Android device using Monkey.

其次，monkey這個android自身提供的應用，大部分是用android的native語言java來編寫的，它會向系統請求兩個特背的manifest權限。第一個就是SET_ACTIVITY_WATCHER這個權限，它允許monkey對activity的生命周期進行全權控制。第二個就是INJECT_EVENTS這個權限它允許monkey去模擬觸摸和按鍵事件。重要的是，正常的安卓app是不能請求到這些權限的--只有android系統同意的應用才會得到允許獲得這些權限（譯者注：其實就是需要android系統的AOSP系統簽名。monkey是android自己維護編寫的工具，當然是允許了）

以下是本人摘錄的INJECT_EVENTS這個manifest選項的官方解析：

INJECT_EVENTS:Allows an application to inject user events (keys, touch, trackball) into the event stream and deliver them to ANY window.

Monkey events

What is an event? In Android, events are sent in  response to user input, or due to system events, such as power management. Monkey supports quite a few event types, but only three of them are of interest for automated testing:

• KeyEvent: these events are sent by the window manager in response to hardware button presses, and also presses on the keyboard — whether hardware, or on-screen.
• MotionEvent: sent by the window manager in response to presses on the touchscreen.
• FlipEvent: sent when the user flips out the hardware keyboard on the HTC Dream. On that device, this would imply an orientation change. Unfortunately, Monkey does not simulate orientation changes on other devices.

作者	自主博客	微信	CSDN
天地會珠海分舵	http://techgogogo.com	服務號:TechGoGoGo 掃描碼:	向AI問一下細節 推薦閱讀： web安全之SQL注入 認識安全測試之SQL注入 免責聲明：本站發布的內容（圖片、視頻和文字）以原創、轉載和分享為主，文章觀點不代表本網站立場，如果涉及侵權請聯系站長郵箱：is@yisu.com進行舉報，并提供相關證據，一經查實，將立刻刪除涉嫌侵權內容。 源碼 windowmanager monkey 上一篇新聞： Smb服務器搭建 下一篇新聞： 交換機端口綁定 猜你喜歡 linux系統安裝mysql的方法是什么 python set函數的使用方法是什么 c語言指針賦值的方法是什么 linux怎么查看本地ip地址 c語言合并兩個數組的方法是什么 java怎么定義全局變量 java中bigdecimal比大小的方法是什么 SqlServer中datediff的使用方法是什么 ftp服務器FileZilla Server怎么配置 DOS批處理命令For怎么使用 最新資訊 Python和C#容器化技術 Python和C#集成測試 Python與C#任務調度 C#WebAPI如何實現數據格式轉換 C#單元測試框架選擇 C++ hook庫的安全風險評估方法 C++ hook庫的多語言支持方案 C#WebAPI如何實現緩存 C#WebAPI如何處理數據導出功能 Python與C#圖像處理庫 相關推薦 網絡安全系列之八 Cookie注入（注入中轉） Android進程間通訊之messenger Android之monkey Test monkey源碼分析之事件注入方法變化 Monkey源碼分析之事件注入 Monkey源碼分析番外篇之Android注入事件的三種方法比較 Monkey源碼分析之運行流程 進程間通信之信號量 UiAutomator源碼分析之注入事件 Monkey源碼分析之事件源 相關標簽 rman manual jmx agent -rman download pager user-agent windows server 2008 @contextmanager popupwindow webpages windows 服務 down storageclass system manager windows server 2019 wsus windows 注冊表 drawingcontext win10專業版 pagedatasource AI 助 手 產品服務 云服務器 高防服務器 高防IP 裸金屬服務器 機柜租用 SSL證書 高防CDN 彈性IP 地區劃分 中國香港服務器 美國服務器 德國服務器 日本服務器 韓國服務器 新加坡服務器 專題活動 控制臺 應用市場 最新活動 九馬 智能直播 幫助支持 幫助中心 網站備案 法律條款 全國服務 安全漏洞 主題地圖 關于我們 關于億速云 客戶案例 新聞資訊 資訊地圖 問答地圖 聯系我們 人才招聘 售后咨詢 7*24小時在線電話：400-100-2938 7*24小時在線 QQ：800811969 關注億速云 億速云公眾號 手機網站二維碼 Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有 廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號：B1-20181529 北票市| 金塔县| 波密县| 贺州市| 手机| 民丰县| 靖州| 曲水县| 揭东县| 浦北县| 禹城市| 岳西县| 鄂伦春自治旗| 安阳市| 永和县| 大埔区| 万盛区| 尤溪县| 昆明市| 普陀区| 惠来县| 垫江县| 察隅县| 隆德县| 凉山| 长武县| 房产| 开鲁县| 元朗区| 波密县| 通许县| 呼玛县| 承德市| 琼结县| 彝良县| 宜州市| 法库县| 嘉义市| 灵璧县| 台北市| 固始县|