【安卓逆向】关于对用Http登陆协议的apk文件的hook破解

已于 2022-05-11 10:39:33 修改
阅读量1.5k 收藏 2
点赞数
文章标签: android http java javascript 安全
于 2022-03-04 11:57:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Em_Lin/article/details/123271583
版权

破解目标:在登录界面不用输入账号密码进行验证直接进入下一界面。

破解工具:Xposed,frida,jadx-gui / JEB,雷电模拟器。

apk文件:链接:https://pan.baidu.com/s/1ZtvV2NC0M2tJSdtDTRkC4Q
                 提取码:k9Yp

        对于Xposed和frida的安装和使用在此就不多赘述,直接进入正题。

        首先将apk文件拖入模拟器中,然后点击登录按钮,发现有Toast语句

         然后根据Toast语句将apk拖进jadx中进行搜索,发现该语句在LoginActivity里面,同时查看一下Manifest文件,发现LoginActivity是主Activity。接着观察该Toast语句所在的方法。

看到要对Login界面进行跳转就需要对isSuccessful变量进行一次判断,所以hook一下sendValue()的参数本来就可以了,但是我的Xposed和frida都提示我找不到目标包,没办法,只好曲线救国。

        所以接着分析,发现sendValue()方法在doLogin()里面被引用

 

        一波分析后可以发现,如果result变量值为"success"那么就能sendValue(true),而result的值又是由getInputStream() 和 code变量值决定的,所以思路很清楚了——修改HttpURLConnection的getResponseCode() 和 getInputStream() 这两个方法的返回值。

        但是在这里又出现了意外,我在hook HttpURLConnection 的时候发现根本hook不到该类所在包,说实在的我当时人都麻了,连续两次hook不到包还不知道为啥,搞得我都想重新把Xposed和frida再装一遍。但是后来经过高人指点,发现实际要hook的包名和反编译出来的包名完全不是同一个东西。jadx反编译的是java.net.HttpURLConnection,但实际用到的却是com.android.okhttp.internal.huc.HttpURLConnectionImpl

        知道了正确的包名后就可以开始写脚本了,但是frida比Xposed稍微要复杂一点。

        Xposed:

Class clazz = loadPackageParam.classLoader.loadClass("com.android.okhttp.internal.huc.HttpURLConnectionImpl");
XposedHelpers.findAndHookMethod(clazz, "getResponseCode", new XC_MethodHook() {
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        super.afterHookedMethod(param);
        Log.d(TAG,"开始劫持");
        param.setResult(200);
    }
});

XposedHelpers.findAndHookMethod(clazz, "getInputStream", new XC_MethodHook() {
    @Override
    protected void afterHookedMethod(MethodHookParam param) throws Throwable {
        super.afterHookedMethod(param);
        Log.d(TAG,"第二次劫持开始");
        String str = "success";
        InputStream input = new ByteArrayInputStream(str.getBytes());
        param.setResult(input);
        Log.d(TAG,"劫持全部结束");
    }
});

        这里稍难的地方可能就在getInputStream()的返回值里面,因为这里需要重新构造一个InputStream对象,然后将字符串包装成字节流放进去,最后再返回。

frida:

Java.perform(function(){  
    var http = Java.use('com.android.okhttp.internal.huc.HttpURLConnectionImpl');
    var String = Java.use("java.lang.String");
    var ByteArrayInputStream = Java.use("java.io.ByteArrayInputStream");
    var str = String.$new('success');
    var input = ByteArrayInputStream.$new(str.getBytes());
    http.getResponseCode.implementation = function(){ 
        send('Start! Hook!'); 
        return 200; 
    }
    
    http.getInputStream.implementation = function(){
        send('第二次hook开始');
        return input;
    }
});

        因为JavaScript里面是没有我们所需要的上述类的,所以只好使用Java.use去调用Java里面的类与方法。值得一提的是,我最开始是用的Java.type去调用,但是frida提示我有错,修改为use后就可以了,还有就是js想要new一个java对象,需要用到 类名.$new 类似于这样的格式,其它的就很简单了。

hook后的效果图:

         到此就hook结束了。

        ps:因为这个apk的原主人服务器到期的问题所以没法对它抓包进行协议分析。还有就是我是一个安卓萌新,如果上述有讲的不对的地方请各位大佬多多指正,如果各位大佬还有其它思路还请补充说明一下,不胜感激。

Em_Lin
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android-一个简单的OKHttp客户模拟使用可编程的请求拦截器
08-13
一个简单的OKHttp客户模拟,使用可编程的请求拦截器
APP安全测试——HOOK技术
LiBai'S BLOG
03-21 1万+
最近学习app的测试学会了客户的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
使用frida hook所有请求链接
最新发布
rni88的博客
02-21 308
chatgpt生成的。
FakerAndroid:当apk是统一的il2cpp游戏时,可以将apk文件转换为stantard android项目的工具包括钩子api和il2cpp c ++脚手架。 优雅地在apk文件上编写代码
05-11
FakerAndroid( ) FakerAndroid() 当apk是统一的il2cpp游戏时,可以将apk文件转换为stantard android项目的工具包括钩子api和il2cpp c ++脚手架。 概括 优雅地在apk文件上编写代码。 可以将Apk文件直接转换为Android项目以进行二次开发,因此支持钩子。 对于il2cpp游戏,APK直接生成il2cpp C ++脚手架 将痛苦的逆向环境转变为舒适的开发环境,告别汇编和二进制,还有什么好说的〜 特征 Stantard AndroidStudio生成的Android项目 原始Java类的用法或通过可编译的Java代码覆盖 钩子Api提供用于钩子.so方法 当apk是il2cpp游戏时,会生成il2cpp c ++脚手架 修改smali文件时自愿返回编译(AndroidStudio项目文件树模型) 代码提示基于原始Jav
apk上上签安卓逆向工具下载
06-19
这个是一款安卓逆向工具,给apk签名的一款小工具,修改完dex打包进入apk需要用这玩意签名
工具将apk文件转换为常见的android项目并提供支持,因此该钩子包含il2cpp c ++脚手架-Android开发
05-26
A tool translate a apk file to common android project and support so hook include il2cpp c++ scaffolding FakerAndroid A tool translate apk file to common android project and support so hook and include il2cpp c++ scaffolding when apk is a il2cpp game apk 简介 直接将Apk文件转换为可以进行二次开发的Android项目的工具,支持so hook,对于il2cpp的游戏apk直接生成il2cpp c++脚手架 将痛苦的逆向环境,转化为舒服的开发环境,告别汇编,告别二进制,还有啥好说的~~ 特点 基于AndroidStudio进行smali修改编译 提供Java层代码覆盖及继承替换的脚手架 提供so函数Hook Api 对于il2cpp的游戏apk直接生成il2cpp c++脚手架 无限的可能性和扩展性,能干啥你说了算~(
Android hook方式抓包
不会写代码的丝丽
11-11 3127
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
一个简单的apk破解
热门推荐
feili12138的博客
05-27 2万+
我们来看看要破解apk打开后是个什么样的界面并且有什么功能,这个是我自己编写的一个简易程序,下面我会放出源码。 在这里我们可以看见这个app是一个输入密码然后输入正确下面就会出现登录成功的提示,否则下面就会有登录失败的提示,在这里我们要求让这个软件无论密码正确还是不正确都让它提示登录成功。 下面我们先
App爬虫篇 - 破解移动登录,助力 Python 爬虫
AirPython的博客
07-12 1880
目 标 场 景 在移动互联网时代,很大一部分企业抛弃了传统的网站,选择将数据、服务整合到 App ,因此 App 无论是爬虫还是反反爬都显得尤为重要。 常见的 App 的爬虫方式是利用 Appium 和 Airtest 驱动手机打开应用,操作页面,然后通过元素 ID 获取元素的内容,又或者借助 mitmproxy 捕获到请求的数据,最后将数据保存下来。 ...
apkhook机制
懒猫的脚印
09-15 1356
apkhook机制,
unity解决android9.0 http请求会被拦截
知识无止境
03-30 721
unity 发布的apk,在android 9.0手机上http请求会发送不过去.原因:Android 9.0开始 系统会限制http明文网络请求,也就是https和http的区别。解决:通过配置文件允许系统使用明文传输。
FakerAndroid:当apk是统一的il2cpp游戏时,将apk文件转换为stantard android项目的工具包括钩子api和il2cpp c ++脚手架。 优雅地在apk文件上编写代码
03-16
FakerAndroid( ) FakerAndroid() 当apk是统一的il2cpp游戏时,将apk文件转换为stantard android项目的工具包括钩子api和il2cpp c ++脚手架。 概括 优雅地在apk文件上编写代码。 可以将Apk文件直接转换为Android项目进行二次开发,因此很受支持。 对于il2cpp游戏,APK直接生成il2cpp C ++脚手架 将痛苦的逆向环境转变为舒适的开发环境,告别汇编和二进制,还有什么好说的〜 特征 Stantard AndroidStudio生成的Android项目 原始Java类的用法或通过可编译的Java代码覆盖 钩子Api提供用于钩子.so方法 当apk是il2cpp游戏时,会生成il2cpp c ++脚手架 修改smali文件时自愿返回编译(AndroidStudio项目文件树模型) 代码提示基于原始Java A
使用过的一些逆向工具.zip
05-29
个人使用过的一些反编译工具 1、反编译:【jdax】: a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译,可搜索里面常量等进行定位。
 b、如没加壳,可直接查看 c、如有加壳,可以看到是用什么平台加的壳 2、脱壳: a、搭配【frida】+【FRIDA-DEXDump】(https://github.com/hluwa/FRIDA-DEXDump)可在自动脱壳(电脑) b、搭配【xposed】+【Fdex2】,可自动脱壳(手机) c、搭配【xposed】+【DumpDex】,可自动脱壳(手机) 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行Fdex2 / DumpDex,有则关闭应用 c、检测是否有运行xposed,有则拒绝请求 3、hook: a、【frida】,通过反编译或其他途径获取目标类的路径、方法名,可以直接打印方法参数/结果,且可修改返回结果 b、【xposed】+【inspeckage】:可在pc查看app各种信息&hook打印方法参数/结果 防范方式: a、检测是否有运行frida,有则关闭应用 b、检测是否有运行xposed / inspeckage, 有则拒绝请求 3、代理: a、【Postern】使用这个可绕过app屏蔽的系统代理 防范方式: a、检测是否有运行Postern,有则拒绝请求 b、检测是否使用系统代理,有则拒绝请求 4、证书: a、单向证书:使用【xposed】+【JustTrustMe】绕过app的单向证书校验 b、双向证书:反编译后找出证书&找出证书密码 防范方式: a、检测是否有运行xposed / JustTrustMe, 有则拒绝请求 b、在so层保存密钥+so加密等,增加破解难度 5、so文件破解: 需要用到IDA这个工具,还需要继续学习。。。 6、其他常规防范: 代码混淆、资源混淆、加固、字符串加密、密钥存so、xposed检测、常用逆向软件检测、签名验证、防hook等。。。 上面只是简述了几种常用逆向方式&防范方式,还有更多技能待了解&学习。 相关学习链接:
https://book.crifan.com/books/android_app_security_crack/website/ https://www.jianshu.com/p/c37b1bdb4757 https://www.jianshu.com/p/ee0062468251 https://www.jianshu.com/p/bab4f4714d98
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
zenglintao的博客
08-02 4227
概述 使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。 XPOSED 本节介绍的是XPOSED框架的使用,XPOSED的安装器替...
android webview post 劫持,在Android中对WebView的HTTP POST响应
weixin_35940587的博客
05-26 169
我正在尝试使用HTTP连接到该页面帖子.我做一个用于创建的http帖子一个webview.我需要从webview重定向到另一个页面.但是当单击“继续”按钮时会抛出异常.我的代码是public class ZHttpPostProjActivity extends Activity {/** Called when the activity is first created. */private W...
App域名劫持之DNS高可用 - 开源版HttpDNS方案详解
weixin_45583158的博客
08-26 565
本文根据冯磊和赵星宇在“高可用架构”微信群所做的HttpDNS智能缓存库原理整理而成,转发请注明来自微信公众号ArchNotes。冯磊,目前主要从事手机应用平台的构建,任...
API HOOK技术在MFC程序破解过程中的应用
q2919761440的博客
08-10 417
本文已于2023-08-02首发于图片加载不出来,放了一个PDF版本在附件里文中有几张图片是动图,如果不会动,可以去我的个人博客看最近破解了一个MFC程序,,这里记录一下相关过程以及学到的一些东西,下载整个仓库然后和并解压即可。
Frida 安卓逆向破解辅助Hook
wodejiaoaoa的博客
03-22 4650
用到的工具 Frida 夜神模拟器或者手机 Python3.7.2 Window系统 安装python Python3.7.2 下载地址 win+R 输入cmd,在控制台中输入python,看到如下信息说明安装成功 安装Frida 在命令行中输入 pip install frida 安装完成后再命令行中输入 frida --version 安装成功 安装模拟器 或者使用手机(这里使用模拟器) 夜神模拟器下载地址 下载安装frida-server 并安装到模拟器或者手机上 需要使用和f
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具有Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScripthook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值