另一种绕过-Android-P以上非公开API限制的办法(1)

于 2024-05-16 20:49:53 发布
阅读量628 收藏 27
点赞数 11
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84912101/article/details/138974651
版权

Method metaGetDeclaredMethod =
Class.class.getDeclaredMethod(“getDeclardMethod”); // 公开API,无问题
Method hiddenMethod = metaGetDeclaredMethod.invoke(hiddenClass,
“hiddenMethod”, “hiddenMethod参数列表”); // 系统类通过反射使用隐藏 API,检查直接通过。
hiddenMethod.invoke // 正确找到 Method 直接反射调用

到这里,我们已经能通过「元反射」的方式去任意获取隐藏方法或者隐藏 Field 了。但是,如果我们所有使用的隐藏方法都要这么干,那还有点小麻烦。在 上文 中,我们后来发现,隐藏 API 调用还有「豁免」条件,具体代码如下:

if (shouldWarn || action == kDeny) {
if (member_signature.IsExempted(runtime->GetHiddenApiExemptions())) {
action = kAllow;
// Avoid re-examining the exemption list next time.
// Note this results in no warning for the member, which seems like what one would expect.
// Exemptions effectively adds new members to the whitelist.
MaybeWhitelistMember(runtime, member);
return kAllow;
}
// 略
}

只要 IsExempted 方法返回 true,就算这个方法在黑名单中,依然会被放行然后允许被调用。我们再观察一下IsExempted方法:

bool MemberSignature::IsExempted(const std::vectorstd::string& exemptions) {
for (const std::string& exemption : exemptions) {
if (DoesPrefixMatch(exemption)) {
return true;
}
}
return false;
}

继续跟踪传递进来的参数 runtime->GetHiddenApiExemptions() 发现这玩意儿也是 runtime 里面的一个参数,既然如此,我们可以一不做二不休,仿照修改 runtime flag 的方式直接修改 hidden_api_exemptions_ 也能绕过去。但如果我们继续跟踪下去,会有个有趣的发现:这个API 竟然是暴露到 Java 层的,有一个对应的 VMRuntime.setHiddenApiExemptions Java方法;也就是说,只要我们通过 VMRuntime.setHiddenApiExemptions 设置下豁免条件,我们就能愉快滴使用反射了。

再结合上面这个方法,我们只需要通过 「元反射」来反射调用 VMRuntime.setHiddenApiExemptions 就能将我们自己要使用的隐藏 API 全部都豁免掉了。更进一步,如果我们再观察下上面的 IsExempted 方法里面调用的 DoesPrefixMatch,发现这玩意儿在对方法签名进行前缀匹配;童鞋们,我们所有Java方法类的签名都是以 L 开头啊!如果我们把直接传个 L进去,所有的隐藏API全部被赦免了!

详细代码在这里:

tiann/FreeReflection​github.com图标

理论上讲,这个方案不存在兼容性问题。即使 ROM 删掉了 setHiddenApiExemptions 方法,我们依然可以用「元反射」的方式去反射隐藏API,并且所有的代码加起来不超过30行!当然,如果 Google 继续改进验证隐藏API调用的方法,这个方式可能会失效;但是目前的机制没有问题。

文章的最后,我想说的是,本文的目的不是刻意去绕过限制。不给思维设限,才会有更多可能。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助

因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
7)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84912101
关注
  • 11
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android-Androwarn另一个静态代码分析器的恶意Android应用程序
08-12
5. **组件交互分析**:识别应用间的组件交互,包括隐式意图,可能存在的权限绕过或组件暴露。 6. **代码混淆检测**:检测是否存在代码混淆技术,这可能是为了隐藏恶意代码。 ### 四、Androwarn的使用 Androwarn...
mac中的IDEA的使用快捷键
热门推荐
荣山的博客
12-24 4万+
mac中的IDEA的使用快捷键
还不知道Android Jetpack是什么?你就out了
Android开发之旅
11-19 1612
本文首发于微信公众号「Android开发之旅」,欢迎关注 ,获取更多技术干货 简介 谷歌在 2018​ I/O 大会上发布了一系列辅助android开发者的实用工具,这套工具就是Jetpack,它是一套库、工具和指南的合集,可以帮助开发者更轻松地编写和构建出色的 Android 应用程序。 Jetpack中的有些组件并不是第一次推出,其中LifeCycle、LiveData、ViewModel...
Mac下Idea快捷键总结(不断更新)
weixin_58642210的博客
03-30 2万+
command+,preferences设置 command+; project Structure设置 command+n 生成get set toString方法 command+delete 删除一整行 command+d 复制当前代码到下一行 shift+command+上下箭头 移动代码 option+command+t 调出try catch option+回车 自动导入import class option+command+L 格式化代码 ...........................
mac idea 常用快捷键
前端kk的博客
07-14 7510
这些只是IntelliJ IDEA在Mac上的一些常用快捷键。您可以根据自己的需求和习惯,进一步探索和使用其他快捷键。熟练使用这些快捷键将提高您的编程效率并更好地利用IntelliJ IDEA的功能。
HTML 标签简写及全称
最新发布
2401_84097678的博客
05-11 434
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
weixin-alipay-yunshanfu-xposed-pay-master.zip_oldgem_p. alipay.
09-22
"ukafu" 在这里可能是对云闪付的另一种称呼或者是项目内部的术语。"xposed-pay" 则明确了这是一个基于Xposed框架的支付相关插件。 在压缩包的文件名称列表中,我们看到 "weixin-alipay-yunshanfu-xposed-pay-master...
Android高级应用源码-Android中禁止某软件的安装.rar
12-17
一种是在接收ACTION_PACKAGE_ADDED广播后,立即卸载该应用,但这可能会引发用户界面的不一致。 4. **权限管理策略**: 禁止特定应用安装的策略可能需要一个后台服务持续运行,定期更新禁止列表,这可能涉及到...
Allow-Control-Allow-Origin chrome
12-27
在Web开发中,跨域(Cross-Origin)是由于同源策略(Same-origin policy)限制,导致一个源(Origin,包括协议、域名和端口)下的文档或脚本不能直接访问另一个源下的资源。这个问题在React-Native这样的混合移动...
一个OAuth授权的一个例子,实现了三种常用的授权方式
10-02
这种方式适用于高度信任的客户端,如手机应用或设备,因为它绕过了用户交互步骤,但也增加了用户凭证泄露的风险。 在这个"新浪OAuth demo"中,我们可以预期它会展示如何与新浪的OAuth服务进行交互,实现上述三种...
Jetpack架构组件库
wang_yong_hui_1234的博客
02-28 6002
Jetpack是众多优秀组件的集合。是谷歌推出的一套引领Android开发者逐渐统一开发规范的架构。
PhoneGap简介
zythy的专栏
03-21 5163
PhoneGap简介。
WebAPP-了解一下PhoneGap
laizhixue的博客
05-21 3672
0. PhoneGap介绍0.1 什么是PhoneGap?PhoneGap是一个基于HTML、CSS、JS创建跨平台移动应程序的快速开发平台。与传统Web应用不同的是,它使开发者能够利用iPhone、Android等智能手机的核心本地功能,比如GPS、传感器、震动。0.2 PhoneGap 历史09,在iosDevCamp,觉着oc太复杂,尝试使用前端技术来实现ios下的应用程序。11年,支...
Mac IDEA快捷键精华版,前端内存优化面试题
chatgpt789的博客
03-30 392
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。
Android Jetpack组件(一)Jetpack组件概述
maguifen2012的博客
04-25 860
以上是jetpack组件的概述,后续会总结和分析Jetpack 中一些常用的组件。
【开发工具】史上最全的IDEA快捷键总结 MAC版
kangbin825的专栏
04-02 2540
工欲善其事,必先利其器要想学会高效的写代码,这些快捷键的使用一定要掌握ps: 下面标红的快捷键是笔者经常会用到的, 感觉更为重要。
phonegap安装 环境搭建与配置详解( 完整版 提供下载地址)
2401_84009549的博客
03-31 693
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
ios phoneGap的安装及使用
iChenfy的专栏
12-19 3081
首先Phonegap是一个利用HTML5去开发App的框架。可以支持移动、PC等移动操作系统,是一个跨平台的应用,比较节省成本,缩短开发时间。性能不如专门的原生的好,做一些简单应用可以使用;PhoneGap官网:http://phonegap.com在Mac下安装Phonegap环境需要一些第三方软件。如Git,Xcode,Node.js等等。 1.安装Git,可以参考教程如下: http://w
【自用笔记】小程序中使用七牛云上传图片
Lin_javascript的博客
11-27 1473
在这里你要选择自己的上传的地区,一共有五个,详情请自己在github上面去看,还是比较详细的,另外有一个domain的配置,是回显的时候用的,是自己公司的配置好的(开始我以为是配置我选择的那个区域的地址,后来找了很久,然后试了公司的链接后发现的,如果你在参考这篇笔记,还是需要自己试一下的)这样就可以实现一个最简单的上传、回显,中间遇到很多不懂的也是边查边试出来的,很多逻辑都不懂,但是功能实现了,各位大佬有更好的可以留言指正。这是参考里面给的链接,但是你可以直接从github上拉。
upload-labs解析.pdf
10-19
针对三个阶段(Pass-01、Pass-02 和 Pass-03)的挑战,我们将逐一解析并学习如何利用漏洞绕过和安全措施。 **Pass-01: JavaScript过滤** 这一关要求用户上传图片文件,但HTML代码中的JavaScript似乎对上传文件类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值